记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

[原]网络发现扫描的基础知识

0x00 网络发现技术 网络发现扫描使用多种技术对一系列 E 地址进行扫描, 搜索配有开放网络端 口 的系统。网络发现扫描器实际上不能探测系统的漏洞, 只是提供一份网络检测 的系统显示报告和一份端 口清单, 这份清单通过网络和服务器防火墙公开了隐藏在扫描器和扫描系统之间网络路径中的端 口 。 0x01 常见类型 TCP SYN 扫描 向每个被扫描的端 口 发送带有 SYN 标志设置的单个数据... 作者:qq_29277155 发表于 2020/01/17 16:53:27 原文链接 [sourcelinkurl]
发布时间:2020-01-17 19:10 | 阅读:5024 | 评论:0 | 标签:扫描

MultiScanner:一款功能强大的模块化文件扫描与分析框架

MultiScanner介绍 MultiScanner是一款功能强大的文件分析框架,可帮助用户自动化对大量文件集进行分析,并聚合输出分析结果。MultiScanner**了自定义构建的Python脚本、Web API以及多个软件工具,而这些工具组件可以在MultiScanner中以模块的形式进行功能和并。 这些模块可以允许开发人员快速完成自定义配置,并且可以轻松集成到框架之中。当前该项目中编写和维护的模块大部分都跟恶意软件分析相关,但该框架并不仅限此范围。有关模块列表,可以在modules/中查找。可以在“分析模块”页面中找到相关的描述和配置选项。 MultiScanner还支持分布式工作流,其中涵盖样本存储、分析和报告查看等等。除此之外,框架还提供了web界面、RES
发布时间:2020-01-13 17:20 | 阅读:4948 | 评论:0 | 标签:扫描

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域,则归为CNAME或A记录。通过检查A记录,可以发现给定域的潜在渗透测试目标。同样,寻找子域接管的过程也很简单。查看发现的CNAME记录,并调查指向适用云服务的任何内容。请不要用于非法目的。Turbolist3r截图Turbolist3r使用简全介绍-d--domain用于枚举以下子域的域名-b--bruteforce启用subbrute bruteforce模块-p--ports针对特定的TCP端口扫描找到的子域-v--verbose启用详细
发布时间:2020-01-03 13:00 | 阅读:7848 | 评论:0 | 标签:扫描

XSSFORK:新一代XSS自动扫描测试工具

什么是XSS漏洞呢 ? XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位。它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。 传统的 xss 探测工具: 一般都是采用 payload in response 的方式,即在发送一次带有 payload 的 http 请求后,通过检测响应包中 payload 的完整性来判断,这种方式缺陷,
发布时间:2019-12-26 17:20 | 阅读:11382 | 评论:0 | 标签:xss 扫描

使用代理查找后台管理地址,后台扫描器:okadminfinder3

OKadminFinder3:管理面板扫描器OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,Okadminfinder可以使用tor及其它代理并隐藏您的身份。功能特点超过500个潜在的管理面板/后台地址字典 Tor & 代理Proxy 随机-代理Proxy 随机-Agents 控制台使用参数,例如: okadminfinder.py -u example.com --proxy 127.0.0.1:8080自我更新OKadminFinder3安装与使用依赖Linux$ sudo apt install tor$ sudo apt install python3-
发布时间:2019-12-22 13:00 | 阅读:8945 | 评论:0 | 标签:扫描

通过IP批量扫描获取服务漏洞的组合式框架:Silver

Silver漏洞扫描器masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能来完全利用这些程序。特点断点扫描Slack 通知多核利用漏洞数据缓存集成 Shodan*Shodan集成是可选的,但链接在一起后,如果主机有很多开放的端口可以节省资源,则Silver可以自动使用Shodan来检索服务和漏洞数据。可以限制Silver每次扫描使用的Shodan信用。也可以配置触发Shodan的最小端口数。Silver安装git clone https://github.com/s0md3v/Silver依赖外部程序nmapmasscanpython依赖psutilrequests
发布时间:2019-12-20 13:00 | 阅读:10735 | 评论:0 | 标签:扫描 漏洞

企业安全建设之自动化代码扫描

一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具,典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式,基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的语义,而是仅仅把代码文件当作纯字符串处理。静态扫描商用产品都运用了语义分析、语法分析等程序分析技术静态分析层负责对代码文件进行“理解”,完成语义、语法层面的分析。能进行完整数据流分析,通过分析污点传播进行漏洞判定。 之前也使用过fortify进行自动化代码扫描,由于误报率太高导致推送给业务方的漏洞代码不被重视,也使安全部门的权威性受损。业务方不可能从众多的代码结果中排查出漏洞代码,所以不得不放弃forti
发布时间:2019-12-16 12:20 | 阅读:8109 | 评论:0 | 标签:扫描

被动扫描器之插件篇

最近被动扫描器的话题如火如荼,好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件,r-forwarder 以及 r-forwarder-burp,两个插件的代码都在 Github 上开源。两个插件分别为 Chrom 插件以及 Burp 插件,本文也从笔者开发这两个插件的经验来聊一聊被动扫描器中插件的开发。 Chrome 插件 Chrome 插件是向 Chrome 浏览器添加或修改功能的浏览器拓展程序。一般通过 JavaScript, HTML 以及 CSS 就可以编写 Chrome 插件了。市面上有很多非常优秀的 Chrome 插件拥有非常多的用户。Chrome 插件的编写也比较简单,基本上你熟悉一点前端知识,然后熟悉一下 Chrome
发布时间:2019-12-02 12:20 | 阅读:10668 | 评论:0 | 标签:扫描

WAScan – Web应用程序安全扫描器

WAScan - Web应用程序扫描器WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并进行攻击脚本,发送payloads并查找错误消息,等等。WAScan基于python2.7构建,并且可以在具有Python环境的任何平台上运行。WAScan扫描器界面功能指纹Content Management System (CMS) -> 6Web Frameworks -> 22Cookies/Headers SecurityLanguages -> 9Operating
发布时间:2019-12-01 18:00 | 阅读:12301 | 评论:0 | 标签:扫描

如何识别并分析反恶意软件扫描接口(AMSI)组件

介绍 AMSI为终端安全供应商提供了丰富的接口以帮助他们更好地对目标组件进行内存缓冲区安全扫描,或选择需要扫描的内容。根据微软提供的信息,AMSI支持的组件有如下几种: 1、用户账户控制(UAC) 2、PowerShell(脚本、交互使用和动态代码计算) 3、Windows脚本主机(wscript.exe和cscript.exe) 4、JavaScript和VBScript 5、Office VBA宏 针对从事安全防御检测的工程师和防御者,以及对成熟规避技术感兴趣的攻击端研究人员,我给大家提出了以下几个问题: 1、AMSI所支持的这些组件跟哪些实际的PE文件有关联? 2、微软提供的信息是否准确,或者说上面的列表缺少了哪些组件? 3、是否可以在不需要注册AMSI程序作为终端安全提供商的情况下,使用AMSI呢?
发布时间:2019-11-19 17:20 | 阅读:11029 | 评论:0 | 标签:扫描

反恶意软件扫描接口检测分析方法论: 用于 WMI 的 AMSI 识别与分析

简介及目标AMSI 为终端安全服务提供商提供了一个非常棒的接口,能够让提供商从他们所选择的内容扫描的组件中深入了解内存缓冲区。 微软提供了以下组件列表,这些组件选择使用 AMSI:· 用户帐户控制或 UAC (EXE、 COM、 MSI 或 ActiveX 安装时的权限提升)· Powershell (脚本、交互式使用和动态代码权限提升)· Windows Script Host (wscript.exe and cscript.exe)· JavaScript 和 VBScript· Office VBA 宏作为一名从事侦查工程的防御者和一名对成熟
发布时间:2019-10-18 13:10 | 阅读:20338 | 评论:0 | 标签:二进制安全 安全工具 系统安全 AMSI WMI 扫描

自动化的XSS漏洞扫描程序:Traxss

Traxss XSS扫描器一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多个选项。Traxss XSS漏洞扫描器Traxss 安装与使用安装工具仓库git clone https://github.com/M4cs/traxss.git1git clone https://github.com/M4cs/traxss.git 依赖Traxss取决于Chromedriver。在MacOS上,可以使用homebrew命令安装:brew install cask chromedriver1brew install cask chromedriver 另外,
发布时间:2019-10-13 12:45 | 阅读:30184 | 评论:0 | 标签:xss 扫描 漏洞

扫描全网绕过CDN获取网站真实IP地址:w8Fuckcdn

w8Fuckcdn 绕过CDN获取真实IP现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。CDN特性支持winodws/linuxgevent 协程IO 最大化利用资源masscan扫描,最快能6分钟扫完全网支持HTTPS支持调节masscan的rate(速率)程序流程基于masscan扫描IP端中开放的80端口,程序自动连接每个IP测试,筛选出符合条件的ip保存到result.txt程序提供"基于扫描子域名获取IP段"的方法来尽可能减少IP段范围usage: python get_ips.py -d baidu.com当然,可以自己搜索相关域名,使用python get_ips.py -f target.txt --ips来生成IP段安装与使用依赖p
发布时间:2019-10-12 12:45 | 阅读:19616 | 评论:0 | 标签:扫描

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

WTF_Scan资产扫描一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!WTF_Scan 简易资产扫描器运行环境1.PHP > 5.32.allow_url_fopen = OnWTF_Scan 使用克隆下载本源码上传到网站空间,直接访问对应目录即可使用git clone https://github.com/dyboy2017/WTF_Scan.git1git clone https://github.com/dyboy2017/WTF_Scan.git 功能说明支持基本网站基本信息搜集支持获取DNS解析信息支持获取子域名信息支持获取网站CMS指纹信息支持逆向穿透国内CDN获取网站源IP及物理定
发布时间:2019-08-27 12:45 | 阅读:38204 | 评论:0 | 标签:扫描 漏洞

Burpsuite被动扫描流量转发插件:Passive Scan Client

Passive Scan ClientBurpsuite被动扫描流量转发插件插件简介将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器?该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。插件编译git clone https://github.com/c0ny1/passive-scan-client.gitmvn package12git clone https://github.com/c0ny1/passive-scan-client.gitmvn package 插件演示可以通过插件将流量转发到各种被动式扫描器中,这里我选xray来演示。
发布时间:2019-08-17 12:45 | 阅读:52878 | 评论:0 | 标签:扫描

绕过邮件安全控制pt1:URL扫描

介绍:绕过邮件安全本文是高级钓鱼能力和绕过邮件安全机制系列文章的第一篇文章。本文的重点是URL分析和绕过链接扫描能力,这里我们会使用微软的O365的链接扫描过滤器来进行演示。钓鱼技术并不新鲜,已经是存在多年的老问题了,但这种攻击手法总是能够成功,表明邮件安全还有待提升和发展。在这整个系列中,尽管我们讨论的方法并不是最新的,但事实是,这些方法在社工中却十分奏效,这表明,我们在防御方面还要下很多功夫,防御团队需要解决这个问题。钓鱼背景任何红队评估的关键领域就是钓鱼或社工,关于这个主题网上已经有大量的文章了。虽然网络钓鱼的风险有详细的记录,但有关攻击者是如何绕过这些防御也是非常有用的。用户培训和教育十分重要,网上有很多的资源
发布时间:2019-03-05 12:20 | 阅读:77836 | 评论:0 | 标签:其他 社工 邮件安全 扫描

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云