记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Web漏洞扫描验证工具Vulmap

Vulmap Vulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用Vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。
发布时间:2021-01-22 18:00 | 阅读:5064 | 评论:0 | 标签:扫描 漏洞

SCADA系统的漏洞扫描探测技术

收录于话题 工业安全产业联盟 Author 陈博,马达 工业安全产业联盟 联盟旨在搭建政府、产、学、研、用之间的交流平台,推进我国工业安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。此账号用于发布联盟成果、专家视点及工业安全前沿动态等内容。 摘要:本文首先简要介绍SCADA系统的组成、协议、特点及其先天的脆弱性,其次对目前现有对SCADA系统进行扫描探测的技术、方法和工具进行详细分析,表明主动扫描与被动扫描各有优点和缺点,而智能扫描可将二者优势进行整合,是未来SCADA系统探测扫描的发展方向。最后通过简单的测试和分析对SCADA系统的安全防护进行思考并提出建议。
发布时间:2021-01-18 16:33 | 阅读:8225 | 评论:0 | 标签:扫描 漏洞

XRAY+AWVS批量扫描

收录于话题 1点多的时候,刚躺下,突然做起来,在想,会不会有一个脚本,他可以批量联动XRAY和AWVS来实现自动化然后我就去GITHUB上搜了搜,结果还真?
发布时间:2021-01-18 03:43 | 阅读:13150 | 评论:0 | 标签:扫描

crawlergo结合xray和w13scan被动扫描实现自动化挖洞

收录于话题 NO.1准备工具准备1.xrayxray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
发布时间:2021-01-13 20:57 | 阅读:15226 | 评论:0 | 标签:扫描 自动化 自动

又叒一个代理扫描平台

关于项目 项目是一个代理扫描器,现有的代理扫描平台有xray,w13scan等,只是我希望关于SQL注入的使用sqlmap来检测执行,所以就有了这个平台,本质上和GroudScan是差不多的,只是把w13scan也加入到其中来检测别的漏洞。 同时也期望这个东西能做到代理扫描上的统一化,在实际工作中,开发测试对于新功能并不会实时进行安全申报,所以希望平台化的被动扫描可以帮助实现安全的加固。 地址:https://github.com/MisakiKata/mitescan安装环境使用MySQL,建议手动调整连接超时时间,代码会检测连接是否超时,但是可以调整超时来延缓长连接。不修改本质上也没事。
发布时间:2021-01-13 18:57 | 阅读:10167 | 评论:0 | 标签:扫描

LadonGo内网渗透测试漏洞扫描器框架

LadonGo简介LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。
发布时间:2021-01-12 16:31 | 阅读:7288 | 评论:0 | 标签:扫描 漏洞 渗透

神兵利器 - Pidrila 高性能路径扫描器

收录于话题 PIDRILA                      Python交互式面向深层网络的快速智能链接分析器,是BrightSearch团队为所有道德网民开发的快速异步网络路径扫描器原型。
发布时间:2021-01-11 12:26 | 阅读:5974 | 评论:0 | 标签:扫描

分享几款好用的端口扫描器

收录于话题 以下文章来源于安全鸭 ,作者不见长安 安全鸭 回头下望人寰处,不见长安见尘雾 最近乱七八糟的忙,没有收获但感觉还挺累的,好操蛋。趁周末介绍几款在办公网扫描的小工具,亲测效果还不错,小巧迅速,功能强大,导出的报告也是干净整洁没什么花里胡哨的的东西,缺点是没怎么隐匿自己的流量,如果碰到蜜罐肯定要栽的,但是相比nmap来讲,他们实在太快太香。
发布时间:2021-01-10 18:27 | 阅读:12482 | 评论:0 | 标签:扫描

如何对二进制代码进行定向模糊测试以扫描用后释放漏洞

写在前面的话定向灰盒模糊测试(DGF)类似AFLGo,旨在对预先选择的潜在易受攻击的目标位置执行压力测试,应用于不同的安全场景:(1)漏洞复现;(2)补丁测试;(3)静态分析报告验证;近期,研究人员也做了很多工作,有效地提高了定向模糊测试的有效性和效率。为此,我们开发出了UAFuzz,它是一个在二进制代码级别上专门针对用后释放漏洞(UAF)的定向模糊测试工具。该工具可以通过仔细调整定向模糊测试的关键组件来满足这个类型漏洞的特定特性。在释放堆元素之后,如果再次使用堆元素时便会触发用后释放漏洞。
发布时间:2021-01-10 15:42 | 阅读:12891 | 评论:0 | 标签:扫描 漏洞 二进制

QuasarRat代码修改加载Ladon一键扫描内网

简介修改Quasar加载Ladon一键扫描内网,在CmdShell上使用Ladon命令对内网进行存活主机探测、操作系统识别、端口扫描、服务识别、MS17010高危漏洞检测、SSHSMBWMIIPCMYSQLORACLESQLFTPNBT网络协议密码爆破,以及内网横向移动wmiexec、psexec、smbexec、sshexec等QuasarRatQuasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。Quasar最初是由GitHub用户 MaxXor 开发,用于合法用途。
发布时间:2021-01-10 00:51 | 阅读:14220 | 评论:0 | 标签:扫描

神兵利器 - 子域扫描reconftw

收录于话题 几个小时前热乎乎安装:git clone https://github.com/six2dez/reconftwcd reconftwchmod +x *.sh./install.sh./reconftw.sh -d target.com -a重要:运行安装脚本或在脚本中的$tools var中设置你的工具路径(第10行)这是一个简单的脚本,旨在对一个有多个子域的目标进行全面侦察。它将执行以下多个步骤。工具检查器1、Google Dorks(基于deggogle_hunter)。
发布时间:2021-01-08 12:31 | 阅读:7985 | 评论:0 | 标签:扫描

基于fiddler插件的代理扫描系统:越权漏洞检测

概述随着现在企业安全水平的提高,单独依赖常规主动扫描器AWVS、APPscan进行企业漏洞扫描越来越难挖掘有效漏洞,越权漏洞在大多数企业中比较常见,主动扫描器也难以挖掘越权等逻辑漏洞,这里给大家提供一种思路,依赖fiddler插件的方式进行针对越权的被动漏洞扫描。老规矩,先来一波自卖自夸。全程web界面操作,一键挖洞!扩展性强,方便添加新的漏洞类型检测。自定义功能检测,哪里要测点哪里。旁路延时检测,不影响正常操作流程。
发布时间:2021-01-07 21:43 | 阅读:14700 | 评论:0 | 标签:扫描 漏洞

每天扫描超300亿行代码,DevSecOps在华为的落地与实践

多年来,软件开发以及其引发的软件安全问题总是相生相伴。最近几年,国内有越来越多的软件开发团队和企业开始践行 DevOps 的研发模式。随着 DevOps 的发展,研发安全保障的思维和技术也在不断演化发展,其中一个重要的思想就是 DevSecOps。什么是 DevSecOps?它的价值是什么?DevSecOps 怎样在企业落地?......针对上述问题,InfoQ 记者采访了华为技术专家章可镌。据悉,章可镌于 2007 年加入华为,他不仅写过代码,带过产品,而且还做过交付。大约 6 年前,他的工作重心转向软件开发周期中安全保障能力建设工作。
发布时间:2021-01-07 13:27 | 阅读:10563 | 评论:0 | 标签:扫描 DevSecOps

w系列扫描器一览(元旦快乐)

收录于话题 w系列扫描器,包括从w9scan,到w10scan,w11scan,w12scan,w13scan。为了纪念那逝去的,无处安放的代码,建立了一个w系统扫描器的主页 https://opensource.hacking8.com/ w系列视频再看自己抖音时候,发现了自己19年剪辑的视频《如何成为黑客》颇有点怀旧。也是唯一一个将自己的扫描器汇聚在一起的视频,当时参加的演员有w9scan,w11scan,w12scan,pocsuite3,metasploit,sqlmap。当然,现在已经新加了一名成员 w13scan。
发布时间:2021-01-01 00:43 | 阅读:17628 | 评论:0 | 标签:扫描

扫描全能王:xxx红蓝紫实战攻防演习手册

收录于话题 xxx红蓝紫实战攻防演习手册https://cloud.189.cn/t/UVNBJfeemy2m(访问码:y3q4)
发布时间:2020-12-31 19:35 | 阅读:15105 | 评论:0 | 标签:扫描 攻防

渗透测试——漏洞扫描工具整理

收录于话题 请点击上面  一键关注!内容来源:今日头条科技兴    渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可
发布时间:2020-12-30 10:13 | 阅读:15378 | 评论:0 | 标签:扫描 漏洞 渗透

NC执行PowerShell/内存加载Ladon扫描

K8加强版NC、NetCat,可监听执行windowsLinuxMac等系统,或多种方式反弹的Shell,对于Windows还可以自动加密执行PowerShell、以及无文件落地执行Ladon扫描(无需考虑免杀)NC简介NetCat,简称Nc,是一款非常实用的网络工具,他它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,小巧而功能强大,被誉为网络安全界的“瑞士军刀”。NetCat被设计成一个可靠的后端(back-end) 工具,拥有功能丰富的网络调试和开发工具,它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互,可以帮你轻易的建立几乎任何类型的连接。
发布时间:2020-12-26 01:17 | 阅读:21080 | 评论:0 | 标签:扫描 shell 内存 执行

可进行排序扫描任务的Task Queue

 前言:在以往hvv场景中使用Goby的过程总是存在一个痛点:时间短,目标多,只能盯着扫描进度结束后才能手动返回到初始界面开启下一个扫描任务(内心极度狂躁)。本次Goby更新后又开放了新的插件入口点以及API,使添加扫描任务步骤简洁化,随时可以将收集到的信息添加多个任务进行排序扫描,实现一种动态持续的队列效果。0x001 插件效果1.1 插件使用1.2 插件入口Goby内测版1.8.230更新后,产品界面有了新变化,在产品右侧开放了新的插件入口点:工具栏。安装完Task Queue插件之后,可以在工具栏看到插件的按钮。
发布时间:2020-12-25 17:46 | 阅读:14417 | 评论:0 | 标签:扫描

你不知道的Nmap之空闲扫描

收录于话题 这是 酒仙桥六号部队 的第 129 篇文章。全文共计2952个字,预计阅读时长9分钟。前言在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢?Nmap中有一种比较强大的扫描方式是空闲扫描(Idle Scan),命令是-sI(I为i的大写)。
发布时间:2020-12-16 19:55 | 阅读:14258 | 评论:0 | 标签:扫描

超级快的端口扫描工具blackwater

超级快的端口扫描工具blackwater      吊打NMAPhttps://github.com/dollarkillerx/blackwaterBlackwater是rust编写基于SCP并发模型的 端口扫描器官方测试1秒内扫描6W个端?
发布时间:2020-12-16 10:12 | 阅读:21205 | 评论:0 | 标签:扫描

Spyre:基于YARA规则的入侵威胁指标IoC扫描工具

Spyre在使用Spyre时,我们需要提供自己的YARA规则集,关于YARA规则,广大研究人员可以参考awesome-yara库所提供的免费YARA规则集。广大研究人员可以将Spyre当作一款事件响应与调查工具来使用,不过该工具并不能给终端设备提供任何的保护服务。工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地:git clone https://github.com/spyre-project/spyre.git代码构建Spyre支持在32位和64位的Linux以及Windows平台上运行。
发布时间:2020-12-13 09:15 | 阅读:37977 | 评论:0 | 标签:扫描 入侵

可对前端打包器所构建的网站进行一键扫描的Packer Fuzzer

 前言:Packer Fuzzer是一款对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。当我们在Goby中遇到前端打包器所生成的站点时,联动Packer Fuzzer可以自动解析全部JS文件并提取该站点所有API及API参数,从而进行高效漏洞模糊检测。
发布时间:2020-12-10 20:09 | 阅读:19086 | 评论:0 | 标签:扫描

打造自己的弱口令扫描工具

收录于话题 在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。今天,分享一些常见的端口服务扫描脚本,可根据自己的需求来改写脚本,打造一款属于自己的弱口令检测工具,然后在实战中应用,不是挺有意思的吗。1、RDP 扫描模块RDP协议相对复杂,想要使用Python实现RDP暴力破解,一直没找到比较简单实现的方式。
发布时间:2020-12-10 09:17 | 阅读:16170 | 评论:0 | 标签:扫描

浅析CobaltStrike Beacon Staging Server扫描

收录于话题 0x01前言对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标。近期,我们留意到有国外安全研究人员在github上发布了一个Cobalt Strike Beacon的扫描工具,可以提取Beacon的配置信息。于是经过Quake团队小伙伴一致努力下,将此功能集成入Quake系统,经过一小段时间的扫描颇见成效。下面我们将详细介绍Beacon Staging Server扫描的原理。
发布时间:2020-12-02 20:52 | 阅读:36250 | 评论:0 | 标签:扫描

网站后台漏洞扫描器 支持跨平台使用

该工具旨在通过使用自定义单词列表或默认单词列表轻松找到任何网站的管理面板[说白了就是靠跑字典的工具,默认后台地址才有点用,或者自定义密码?
发布时间:2020-12-02 12:58 | 阅读:24649 | 评论:0 | 标签:扫描 漏洞

CRLF漏洞快速扫描工具

工具安装源码安装该工具的安装非常简单,广大研究人员可以直接从该项目的Release页面下载预编译的源码,下载完成后解压即可运行,或者直接使用下列命令安装:▶ curl -sSfL https://git.io/crlfuzz | sh -s -- -b /usr/local/bin源安装如果你在你的本地设备上安装好了Go v1.13+环境,可以通过下列命令进行工具的安装和配置:▶ GO111MODULE=on go get -v github.com/dwisiswant0/crlfuzz/cmd/crlfuzz如需更新工具,你可以使用-u参数来运行go get命令。
发布时间:2020-11-30 12:00 | 阅读:22211 | 评论:0 | 标签:扫描 漏洞

CRLFuzz:一款基于Go的CRLF漏洞快速扫描工具

收录于话题 CRLFuzzCRLFuzz是一款功能强大的CRLF漏洞扫描工具,该工具基于Go语言开发,可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。工?
发布时间:2020-11-29 20:43 | 阅读:20236 | 评论:0 | 标签:扫描 漏洞

接口越权扫描平台初探

收录于话题 点击关注“有赞coder”获取更多技术干货哦~‍‍‍‍作者:马力部门:业务技术测试一、背景介绍在网上,大家经常可以看到诸如数据库被拖库、用户信息泄露等因为安全漏洞引发的问题,给用户和公司都造成了较大的损失。随着公司业务快速发展、功能增多、用户数目不断增加,安全问题越来越成为一个必须重视的问题。在实践安全测试的过程中,业务部门和安全部门合作去进行安全测试,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,后续慢慢的也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。
发布时间:2020-11-26 23:16 | 阅读:17551 | 评论:0 | 标签:扫描

Xerror全自动渗透测试工具平台(漏洞扫描/报告生成)

Xerror提供了易于使用的GUI菜单驱动选项,内部支持openVas进行漏洞扫描,支持Metasploit进行漏洞利用,并在成功利用后提供基于GUI的选项,例如Meterpreter sessoins。Xerror以python2为主要语言,以Django2为网络框架,以及celery服务器和Redis srver上的websockets(django通道)构建以实现异步。它支持Djanog默认模板enging语言,即jinga2和jquery。
发布时间:2020-11-26 10:06 | 阅读:40642 | 评论:0 | 标签:扫描 漏洞 渗透 自动

Nmaps比Nmap更快的安全漏洞扫描工具(跨平台支持Win/Linux/Mac)

Nmaps设计初衷nmaps是后期开发信息搜集综合平台的子模块(Nmaps不需要识别所有端口指纹,但常见服务能识别出来),在以往进行端口探测时,往往是调用masscan/nmap进行探测,对于大批量资产探测会导致识别不精确、速度慢、调用不方便等缺点,或进行内网横向探测时能单文件跨平台使用,因此出现了Nmaps。Nmaps扫描原理①Nmaps进行端口存活探测非root权限使用CONNECT方式扫描、root权限使用SYN方式扫描,对于批量资产探测,Nmaps借鉴了masscan核心扫描算法及naabu开源项目Masscan首先将目标存储为一个“范围列表”。
发布时间:2020-11-25 10:54 | 阅读:45528 | 评论:0 | 标签:扫描 漏洞 linux mac 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云