记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

BlueScan:一款功能强大的蓝牙扫描器

收录于话题 BlueScanBlueScan是一款功能强大的蓝牙扫描器,广大研究人员可以使用BlueScan来扫描BR/LE设备、LMP、SDP、GATT以及相关的蓝牙漏洞。考虑到目前社
发布时间:2020-10-26 19:53 | 阅读:3013 | 评论:0 | 标签:扫描

Extended ssrf search智能SSRF扫描仪

收录于话题  第一步将example.app-settings.conf重命名为app-settings.conf并调整设置。最重要的设置是回调URL。我建议使用burp合作者。然后,您可以将您的网址添加到config / url-to-test.txt。此处,脚本接受带有路径和queryparameters的域以及url。如果愿意,可以将自己的cookie添加到config / cookie-jar.txt,并为您的请求添加其他标题。当前用于发布和获取请求的蛮力列表很小,我不认为添加2000参数是明智的。我们应该关注那些最容易受到伤害的人。
发布时间:2020-10-22 15:32 | 阅读:2802 | 评论:0 | 标签:扫描 ssrf 智能

内网漏洞探测扫描 - 信息搜集篇 - 渗透红队笔记

收录于话题 #信息搜集 14 #红队攻击 5 渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 16 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更内网扫描当我们拿到了一台网络边界的时候,我们发现内网里还有很多台设备,比如邮件服务器,数据库服务器等等,我们可以通过网络边界做跳板对内网进行深层次的漏洞扫描。
发布时间:2020-10-21 21:34 | 阅读:5775 | 评论:0 | 标签:扫描 漏洞 渗透

Netsparker5.9网站安全漏洞扫描工具破解版

Netsparker5.9.0.28895破解版,更新日期:2020年9月30日,之前会员问我要,终于有空了~~~~ 如果有需要汉化补丁留言吧~有时间做一个。新版图标长成这样:新的
发布时间:2020-10-19 10:19 | 阅读:5307 | 评论:0 | 标签:扫描 漏洞 安全 破解

Arachni漏洞扫描器安装与使用(详细图解)

在渗透测试的过程中,除了去手工测试以外,有时候还需要用扫描器来进行扫描测试,出了APPSCAN、AVWS、netsparker这样的大型扫描器,今天来给大家介绍另一款web扫描器Arachni。这款扫描器挺好用的。Arachni扫描器介绍Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。Arachni可导出评估报告。
发布时间:2020-10-11 11:59 | 阅读:7121 | 评论:0 | 标签:扫描 漏洞

Nmap扫描工具流量特征修改方法

软件介绍nmap是渗透中尝尝用到的工具之一,在信息收集阶段经常用到,现在主流的流量分析设备也将其流量加入了特征库,为了防止在探测阶段IP就被封掉,对其的流量特征做一些简单的修改有点用的。由于没有厂商设备检测,故以下只是学习记录一下思路。具体效果还待验证。
发布时间:2020-10-10 10:19 | 阅读:8376 | 评论:0 | 标签:扫描 特征

自动化网络侦察扫描工具Intelspy

工具介绍Intelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动化的网络服务枚举、活动主机检测扫描、端口扫描、服务枚举扫描、Web内容扫描、暴力破解攻击以及离线攻击搜索等任务。除此之外,该工具害能够针对每一个检测到的服务,使用大量不同的工具来进行进一步的枚举扫描。功能介绍以IP地址、IP范围(CIDR标记)和可解析主机名的形式扫描多个目标。同时扫描多个目标。检测IP地址范围(CIDR)网络中的活动主机。可自定义的端口扫描配置文件和服务枚举命令。
发布时间:2020-10-09 11:12 | 阅读:8863 | 评论:0 | 标签:扫描 自动化 自动

Intelspy:一款功能强大的自动化网络侦察扫描工具

收录于话题 IntelspyIntelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动化的网络服务枚举、活动主机检测扫描、端口扫描、服务枚举扫描、Web内容扫描、暴力破解攻击以及离线攻击搜索等任务。除此之外,该工具害能够针对每一个检测到的服务,使用大量不同的工具来进行进一步的枚举扫描。功能介绍以IP地址、IP范围(CIDR标记)和可解析主机名的形式扫描多个目标。同时扫描多个目标。检测IP地址范围(CIDR)网络中的活动主机。可自定义的端口扫描配置文件和服务枚举命令。
发布时间:2020-10-08 19:57 | 阅读:10933 | 评论:0 | 标签:扫描 自动化 自动

内网渗透测试漏洞扫描工具

软件介绍这是一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.4版本内置99个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息。
发布时间:2020-10-08 17:13 | 阅读:8814 | 评论:0 | 标签:扫描 漏洞 渗透

GitHub 官方代码扫描工具上线!

收录于话题 点击上方 Java后端,选择 设为星标优质项目,及时送达作者:蛋酱;本文经机器之心(微信公众号:almosthuman2014)授权转载,禁止二次转载。在 GitHub 发布项目之前,你可以用免费的官方代码扫描程序来检查 Bug 了。编程很难,难就难在常有 Bug 而不自知。有程序员调侃:「我不是在写代码,我是在写 Bug。」从现在开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查程序了。早发现,早报告,早诊断…… 以及早修复。去年 9 月,GitHub 收购代码分析平台企业 Semmle,宣布将在 GitHub 的开发者工作流程中引入代码安全性流程。
发布时间:2020-10-05 20:09 | 阅读:8558 | 评论:0 | 标签:扫描

GitHub推出官方代码扫描工具,免费查找漏洞

机器之心报道,作者:蛋酱编程很难,难就难在常有 Bug 而不自知。有程序员调侃:「我不是在写代码,我是在写 Bug。」从现在开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查程序了。早发现,早报告,早诊断…… 以及早修复。去年 9 月,GitHub 收购代码分析平台企业 Semmle,宣布将在 GitHub 的开发者工作流程中引入代码安全性流程。代码扫描是 GitHub Advanced Security 计划中的一部分。今年 5 月的 Github Satellite 2020 大会,GitHub 率先推出了代码扫描功能的 beta 版,免费提供开源代码扫描功能。
发布时间:2020-10-03 11:43 | 阅读:16727 | 评论:0 | 标签:扫描 漏洞

Acunetix AWVS 漏洞扫描工具13.x MacOS破解版

更新日志此Acunetix更新在用户界面中引入了中文支持,从而使Acunetix中国用户可以浏览Acunetix用户界面并以其语言读取漏洞数据。新版本显示了扫描站点结构中的路径片段,并引入了针对Rails,SAP NetWeaver,Atlassian JIRA等的新漏洞检查。此外,还有大量的更新和修补程序,所有这些更新和修补程序都可用于Acunetix的所有版本。
发布时间:2020-10-03 11:39 | 阅读:19261 | 评论:0 | 标签:扫描 漏洞 mac 破解

Nessus v8.9.1 漏洞扫描工具(Windows10安装激活无IP限制版本)

有关Nessus的简介不多说,做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获,主要是节省大量时间。注:本次测试系统为Windows10 X64版本安装Nessus直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有。下载好后打开进行安装即可。
发布时间:2020-10-03 11:39 | 阅读:24934 | 评论:0 | 标签:扫描 漏洞 windows

白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描

课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。命令:Win+R/cmd/firewall.cpl3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。命令:service postgresql start3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。
发布时间:2020-10-01 13:46 | 阅读:16248 | 评论:0 | 标签:渗透测试 扫描 黑客 白帽 网络安全 安全

多线程漏洞扫描程序

软件介绍多线程漏洞扫描程序可用于大规模检测低挂起(low-hanging)的漏洞。安装条件Python> = 3.6安装python库$ python3 -m pip install -r requirements.txt在Windows和Linux上均可使用,但是Windows不是主要平台。
发布时间:2020-10-01 10:59 | 阅读:14158 | 评论:0 | 标签:扫描 漏洞

安全扫描使勒索软件网络保险索赔减少了65%

网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。由于没有一家公司愿意承受勒索软件攻击带来的损失,因此企业通常都会购买相关网络保险,以支付恢复设备的费用或潜在的勒索费用。为了应对由暴露的RDP服务器和其他易受攻击的设备引起的勒索软件保险索赔的上升趋势,网络保险公司Corvus开始将安全扫描作为其承保流程的一部分。
发布时间:2020-09-24 16:51 | 阅读:8320 | 评论:0 | 标签:勒索软件 网络保险 扫描 勒索 安全

安全扫描使勒索软件网络保险的索赔减少了65%

网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。由于没有一家公司愿意承受勒索软件攻击带来的损失,因此企业通常都会购买相关网络保险,以支付恢复设备的费用或潜在的勒索费用。为了应对由暴露的RDP服务器和其他易受攻击的设备引起的勒索软件保险索赔的上升趋势,网络保险公司Corvus开始将安全扫描作为其承保流程的一部分。
发布时间:2020-09-24 12:39 | 阅读:5654 | 评论:0 | 标签:扫描 勒索 安全

Dofloo(AESDDoS)僵尸网络正批量扫描、攻击 Docker 容器

感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/ceNfVRneGGIkbFOqItU11g  一、概述 腾讯安全威胁情报中心检测到Dofloo(AESDDoS)僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证,存在Remote API允许未授权使用漏洞且暴露在公网,导致黑客通过漏洞入侵并植入Dofloo僵尸网络木马。 云计算兴起后,服务器硬件扩展非常便利,软件服务部署成为了瓶颈,Docker作为开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器,因而逐渐得到广泛应用。
发布时间:2020-09-21 12:59 | 阅读:9208 | 评论:0 | 标签:网络攻击 僵尸网络 ddos 扫描 攻击

【09.19】安全帮®每日资讯:iOS 14出现重启bug漏洞;Dofloo僵尸网络正批量扫描、攻击Docker容器

收录于话题 安全帮®每日资讯2020年国家网络能力指数:美中英位列前三2020年9月,贝尔弗科学与国际事务中心发布《2020年国家网络能力指数》(National Cyber Power Index 2020)报告。该报告详细介绍了国家网络能力指数(NCPI)的定义、组成部分以及计算公式,并在七个国家目标的背景下,利用32个意图指标和27个能力指标,对30个国家的网络能力进行了评估。根据NCPI的最终计算,美国、中国、英国位列全球网络能力指数的前三位。
发布时间:2020-09-19 12:28 | 阅读:12630 | 评论:0 | 标签:扫描 漏洞 iOS 攻击 僵尸网络 ios 安全

Dofloo(AESDDoS)僵尸网络正批量扫描、攻击Docker容器

Dofloo(AESDDoS)僵尸网络正批量扫描、攻击Docker容器2020-09-17 20:58:49腾讯安全威胁情报中心检测到Dofloo(AESDDoS)僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证,存在Remote API允许未授权使用漏洞且暴露在公网,导致黑客通过漏洞入侵并植入Dofloo僵尸网络木马。一、背景 腾讯安全威胁情报中心检测到Dofloo(AESDDoS)僵尸网络正批量扫描和攻击Docker容器。
发布时间:2020-09-17 22:18 | 阅读:14451 | 评论:0 | 标签:ddos 扫描 攻击 僵尸网络

推荐一个内网渗透扫描神器

收录于话题 请点击上面  一键关注!内容来源:HACK学习Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作。Perun由Python2.7和Python标准库开发,所有功能(端口扫描,漏洞检测,控制台输出,生成Html报告)兼容Windows系统和*nix系统,Html报告采用Vue+Element,支持对扫描结果的排序、搜索、分页。
发布时间:2020-09-14 12:24 | 阅读:14912 | 评论:0 | 标签:扫描 渗透

[个人开源]一款资产巡航扫描系统

收录于话题 #干将莫邪 1个     一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。简介    企业资产的全面收集才是进行下一步的黑盒漏洞探测前提。linglong使用masscan无限循环进行资产探测,配合nmap进行端口指纹识别。保证企业更快发现企业暴露资产。 关于管理后台识别    不论甲方乙方。
发布时间:2020-09-09 15:00 | 阅读:14228 | 评论:0 | 标签:扫描

Kubei:一款针对Kubernetes集群的实时安全扫描工具

收录于话题 KubeiKubei是一款针对Kubernetes集群的实时安全扫描工具,该工具将允许广大研究人员对正在运行的Kubernetes集群进行实时扫描,并获取准确及时的安全评估结果。Kubei能够扫描一个Kubernetes集群中使用的全部镜像,包括应用程序Pod和系统Pod镜像。需要注意的是,Kubei不会扫描整个镜像注册表,也不需要跟CI/CD管道进行初步集成。Kubei是一个易于扩展且支持自定义配置的工具,这将允许研究人员自行定义扫描的范围、目标命名空间、扫描速度和感兴趣的漏洞风险等级。
发布时间:2020-09-04 19:55 | 阅读:10863 | 评论:0 | 标签:扫描 安全

Linux安全技巧汇总,防止扫描,禁止空密码,强制用V2等

最近发现攻击官网和论坛量和人数又增加了,不得不再多做做安防。本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。这个量级还是不小的,左边显示微风是今天,这里是凌晨数据,我看过统计恶意扫描也特别多,所以呢以下开始:Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等1,修改ssh默认端口,默认是22一般,我们修改成4位数的 比如7873# vim /etc/ssh/sshd_config修改这里最后输入:wq 保存退出。
发布时间:2020-09-01 10:04 | 阅读:6361 | 评论:0 | 标签:扫描 linux 安全

白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?

一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。 ②:WorkMethod是选择工作方式,一个是get请求,一个是自动选择。一般选autoswitch的自动选择,它会自行判断是使用head方式或get方式。 ③:NumberofThread是选择扫描线程数,一般为30。电脑配置好的可根据情况选择。 ④:selectscanningtype是选择扫描类型。
发布时间:2020-08-30 09:33 | 阅读:13414 | 评论:0 | 标签:渗透测试 扫描 黑客 白帽

新型加密挖矿蠕虫可扫描和窃取AWS凭证

更多全球网络安全资讯尽在邑安全安全研究专家近日发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取 AWS 凭证。这种新型数据窃取功能是 TeamTNT(主要针对 Docker 安装的网络犯罪集团) 使用的恶意软件。根据安全公司趋势科技今年早些时候发布的研究报告,该组织至少从 4 月开始就已经开始活跃。根据报告,TeamTNT 的运作方式是在互联网上扫描那些被错误配置的 Docker 系统,并在没有密码的情况下将其管理 API 暴露在互联网上。该组织会访问API,并在Docker安装内部署服务器,运行DDoS和加密挖掘恶意软件。
发布时间:2020-08-21 15:51 | 阅读:8891 | 评论:0 | 标签:加密 扫描

DalFox XSS扫描器

 只是,XSS扫描和参数分析工具。我以前开发过XRuby,一个基于Ruby的XSS工具,这一次,在使用golang进行移植的过程中发生了完全的变化!并将其创建为一个新项目。基本概念是分析参数,找到XSS并根据DOM Parser对其进行验证。我说的是命名。Dal是Moon和Fox的朝鲜语发音,被制成Fox(XSS)。
发布时间:2020-08-21 11:58 | 阅读:18999 | 评论:0 | 标签:xss 扫描

DNS重绑定的利用:端口扫描与绕过同源策略

 在这篇文章中,我将介绍如何使用DNS重绑定来读取跨站的内容,而第二部分是利用DNS fallback机制来进行内网端口扫描。这两种攻击方式,只要求受害者点击链接打开含有恶意内容的网页。 利用一:同源策略绕过众所周知,同源策略是一个浏览器的基本安全策略。因为默认的情况下,浏览器会阻止获取来着非同源的内容。如果有一个用户访问了我的网站example.com,我就不可以用iFrame来窃取他在Youtube (youtube.com) 的浏览记录。
发布时间:2020-08-11 16:02 | 阅读:12991 | 评论:0 | 标签:扫描

Shiro 回显Burp插件(支持burp被动扫描功能

此版本改动,支持burp的被动扫描(需要burp pro版本changelog新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持自定义key支
发布时间:2020-08-07 01:09 | 阅读:23715 | 评论:0 | 标签:扫描

基于Redis的扫描器任务调度设计方案

       最近在研究扫描器任务调度相关的东西,几番折腾后有些个人心得,心想需记录下来,避免遗忘,也当作是一种积累。之前我开发过几款扫描器(甲方内部使用),架构一直沿用:mysql(DB)+ rabbitmq(QUEUE)+ celery(调度)+ supervisor(进程监控)+ python(编程语言)。在经过一段时间的使用测试后,深感rabbitmq作为队列其架构还是过于厚重,不太适合扫描器一类的项目。当然并不是说rabbitmq就完全不适合作为扫描器的队列,而是我们应当寻求更简便的方案。
发布时间:2020-07-31 22:50 | 阅读:14554 | 评论:0 | 标签:扫描

ADS

标签云