记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

nessus完整版-免破解,免注册(送插件)

#渗透测试 7 #扫描工具 3 #漏洞挖掘 7 #红队攻防 5 #漏洞扫描 7 0x01 工具准备后台回复:nessus 即可获取安装包与插件包0x02 安装破解先安装nessus,下一步下一步~~~即可安装完成随后在服务中找到Tenable Nessus,并停止服务停止后,再更改本地的host文件(C:WindowsSystem32driversetchost)127.0.0.1 plugins.nessus.org覆盖补丁到对应nessus对应目录,默认在C:ProgramDataTenableNessus限可完成破解。
发布时间:2021-04-18 12:39 | 阅读:11091 | 评论:0 | 标签:破解 插件

哥斯拉插件开发指南——初入茅庐

收录于话题 前言什么是哥斯拉工具?哥斯拉是下一代webshell管理工具。学会编写哥斯拉插件,你不仅可以绕过waf,还可以编写更多的功能,甚至哥斯拉的服务端可以脱离webshell,在数据库中运行,如SqlServer的CLR。首先简单阅读哥斯拉插件Api:https://beichendream.github.io/godzillaApi/接下来我们将简单的学习一下怎么搭建环境,并编写插件。在后续的文章中我们会编写带有实际功能的插件,本文我们只是简单了解一下。
发布时间:2021-04-16 18:42 | 阅读:8569 | 评论:0 | 标签:插件

插件更新 | 一大波插件正在靠近!

本月 Goby 插件又迎来了一大波更新。最近 Goby 发布了红队版本,大家的呼声很高,社区为大家开放了贡献插件获取 License 的渠道,有好多表哥表姐都表
发布时间:2021-04-13 19:37 | 阅读:4909 | 评论:0 | 标签:插件

VSCode 下的 frida 插件

作者:0xcc 原文链接:https://mp.weixin.qq.com/s/1wm4fNHdBNgNdW84YMUNlQ又到工作日了,推送一个作者原创的工具。VSCode 的生态日渐强大,各种插件让编辑器如虎添翼。想必 frida 的大名大家已经耳熟能详,不做赘述。那么把两者做一个有机结合如何?我把一些常用的命令集成到 VSCode 的图形界面里方便日常使用,如动画所示。这个插件在市场里搜索 frida Workbench,安装 codecolorist.vscode-frida 即可。插件依赖 Python3 和 frida-tools。当然,还有 VSCode。
发布时间:2021-04-08 19:19 | 阅读:8807 | 评论:0 | 标签:插件

划即查询,蓝队利器 | X情报社区插件限免开放

2021大型攻防演练活动即将开始又到了蓝队兄弟们展示惊人手速的时刻为了保护蓝队兄弟们的手部关节健康微步在线 X社区诚挚推出浏览器情报查询插件
发布时间:2021-04-08 03:01 | 阅读:18355 | 评论:0 | 标签:情报 插件

插件分享 | 可进行互联网资产梳理服务的火器

前言:实战攻击行动中信息收集往往显得尤为重要,攻击者们通常需要耗费大量的时间去收集攻击目标的组织架构、IT资产、敏感信息泄露、供应商信息、对外暴露邮箱、资产指纹等等各类复杂的信息,这些前期工作往往需要持续非常久的时间,信息收集的是否完备直接影响攻击队伍的攻击计划,火器以攻击者视角帮助攻击队伍完成前期的基础信息收集工作,此次和火器的合作也将助力红队成员快速找到脆弱点攻下城池。
发布时间:2021-04-07 21:47 | 阅读:16519 | 评论:0 | 标签:插件

【GoCN酷Go推荐】protobuf生成Go代码插件gogo/protobuf

##酷Go推荐 5个 从 JSON 开始谈到序列化,大家最先想到的可能是 JSON 或者 XML,这两种序列化协议都是基于文本的编码方式进行数据传输。类似的还有 YAML 等。JSON 拥有许多优点,使之成为最广泛使用的序列化协议之一。如 JSON 协议简单,人眼可读,序列化后十分简洁且解析速度快。此外,JSON 具备 JavaScript 的先天性支持,被广泛应用于 Web Browser 的应用场景中,并且是 Ajax 的事实标准协议。
发布时间:2021-03-26 16:55 | 阅读:20152 | 评论:0 | 标签:插件

方案设计:基于IDEA插件开发和字节码插桩技术,实现研发交付质量自动分析

作者:小傅哥博客:https://bugstack.cn沉淀、分享、成长,让自己和他人都能有所收获!
发布时间:2021-03-24 03:02 | 阅读:20921 | 评论:0 | 标签:自动 插件

插件更新 | 您有一封新的邮件待查收!

收录于话题 Goby插件库又双叒叕更新啦,忙碌的三四月也开始了,这次的插件更新,无论是从使用体验感,还是联动安全测试工具,都希望能助力即将参加攻防演练的表哥/表姐有个好成绩,在这里给表哥表姐点赞!本文主要是对近期插件新增及插件更新做出整理。0x001 新增插件1.  SendMail扫描任务结束后,通过邮件通知任务已扫描完成,同时附带资产与漏洞的Excel文件。
发布时间:2021-03-11 21:21 | 阅读:18217 | 评论:0 | 标签:插件

疑似Mustang Panda PlugX新插件CrimsonIAS出没

文章目录简介CrimsonIAS分析总结IoC阅读: 8简介Mustang Panda威胁组织主要针对亚太国家的⾮政府组织,常利⽤Poison Ivy、PlugX和Cobalt Strike有效载荷等共享恶意软件来收集情报。PlugX是使⽤模块化插件的远程访问⼯具(RAT),已被多个威胁组织使⽤。CrimsonIAS为Delphi编程语⾔开发的后⻔程序。能够上传,下载⽂件及执⾏指令。虽然功能相对单⼀,但已满⾜作为RAT的基础要求,并可⼆次扩展。与常规RAT不同的是,CrimsonRAT不会主动上线,⽽是等待控制服务器连接。经分析,我们认为CrimsonIAS的⽬标为:1. 公⽹部署服务的主机。
发布时间:2021-02-08 17:01 | 阅读:25770 | 评论:0 | 标签:安全分享 CrimsonIAS Mustang Panda PlugX 亚太 插件 非政府组织

适用于IDA Pro 7的官方VirusTotal插件

插件介绍 VirusTotal近期发布了一个针对IDA Pro v7的新型插件,该插件能够直接将VT Intelligence的内容搜索功能直接整合进IDA之中。今天给大家介绍的插件是这个Official VirusTotal Plugin for IDA Pro 7,该插件在IDA Pro反汇编和字符串窗口的右键菜单中添加了一个新的“VirusTotal”选项,以帮助研究人员直接在VirusTotal上搜索相关数据。该插件可以将用户选择的数据项转换为VTgrep可以解析和查询的数据类型。 注意:如需使用内容搜索功能,你还需要访问VT Intelligence。
发布时间:2020-03-06 18:08 | 阅读:49388 | 评论:0 | 标签:网络安全 IDA Pro 7 virustotal 插件

从 0 开始入门 Chrome Ext 安全(二) — 安全的 Chrome Ext

作者:LoRexxar'@知道创宇404实验室时间:2019年12月5日 在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供了兼容Chrome Ext的配套插件管理。再加上国内的大小国产浏览器大多都是基于Chromium开发的,Chrome的插件体系越来越影响着广大的人群。
发布时间:2020-02-09 22:03 | 阅读:70545 | 评论:0 | 标签:安全研究 Chrome Ext 插件

利用VSTO实现的office后门

0x00 前言最近看了一篇文章《VSTO: The Payload Installer That Probably Defeats Your Application Whitelisting Rules》,介绍了利用VSTO实现Office后门的方法,我在之前的文章《Use Office to maintain persistence》和《Office Persistence on x64 operating system》曾对Office的后门进行过学习,本文将结合自己的研究心得,对该方法进行复现,分析利用思路,分享实际利用方法,最后介绍如何识别这种后门。
发布时间:2018-03-05 17:20 | 阅读:219710 | 评论:0 | 标签:系统安全 VSTO 插件 渗透测试 后门

基于Github的源码白盒扫描工具Raptor

Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。简单介绍你也可以在Raptor设置WEB监控机制,在每次进行提交或者合并分支时,它会收到消息然后进行自动化扫描。这些扫描工作是异步进行的,而且只有启动扫描的用户自己才能看到扫描结果。
发布时间:2016-09-12 21:45 | 阅读:148147 | 评论:0 | 标签:工具 github Raptor 代码审计 插件 框架扫描器 扫描

死守的红杏翻墙honx.in插件,还在想办法解决。

一直让大家误以为放弃治疗的红杏插件,其实仍然在奋然的死守,就在前几日红杏插件又连续更新官方公告,称自己还在想办法解决。 其实小编认为,国内真的有很多大好的网站都不错,真的不用翻墙,比如:http://edu.knowsafe.com 这个是真的。
发布时间:2015-10-30 23:10 | 阅读:564709 | 评论:0 | 标签:业界 honx 插件 红杏 翻墙

打造一个自动检测页面是否存在XSS的插件Ⅱ

前言:这一版的变化比上一版有点大,首先整个代码的构架被修改了,更加的直观,方便修改和定位。另外,在这一版里我修复了上一版两处BUG(后文会说),添加了伪静态检测XSS(URL处的路径及文件)。0×01 网站结构:我把之前写的xss.html修改为getXSS.html。增加了formXSS.html来接受form表单的xss(下一章会专门来说这个功能)。把日志放在了logs文件里。如下:修改log日志文件的话,nginx的配置文件也要改的。
发布时间:2015-09-08 01:10 | 阅读:181124 | 评论:0 | 标签:WEB安全 工具 fuzz xss 插件 检测

自己动手打造Fiddler挖洞插件

对于一个Web开发人员来说,Fiddler并不陌生。作为一款Web调试利器,它拥有强大的调试功能,灵活的配置以及丰富的可扩展功能。我在开发工作中,最喜欢的就是它的Inspectors和AutoResponder功能。另外,它可以解密HTTPS数据,支持反向代理,也可用于中间人攻击。对于一个对代码有洁癖的人来说,不仅在代码格式上有严格的要求,对代码的健壮性,安全性同样苛刻。因此,就连小小的(Full path disclosure)爆物理路径的bug也不容许存在。当我是coder的时候,我用的工具是Fiddler,当我是一个hacker的时候,我用的是burp suite。
发布时间:2015-08-31 02:30 | 阅读:179252 | 评论:0 | 标签:工具 fiddler 插件

火眼(FireEye)实验室FLARE IDA Pro脚本系列:MSDN注释插件

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍火眼实验室的高级逆向工程(简称“FLARE”)团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。‍‍‍‍‍‍‍‍像往常一样,你可以下载这些脚本,下载位置‍‍‍‍https://github.com/fireeye/flare-ida。我们真诚地希望这些脚本能对你有所帮助。‍‍‍‍‍‍‍‍‍‍‍‍‍‍一、动机‍‍‍‍‍‍‍‍‍在FLARE团队暑假实习期间(PS:唉,俺是没机会了,路费太贵了!),我的目标是开发一个IDA python插件,用于加快在IDA Pro中的逆向工作流程。
发布时间:2014-09-15 13:05 | 阅读:138812 | 评论:0 | 标签:工具 IDA 插件 自动注释 逆向

[下载地址更新]AutoTags 自动生成标签Tags Plugins For Typecho

这是一款自动获取标签Tags的小插件,它基于Discuz的中文分词服务,根据标题和内容,按照词频获取符合要求的Tags 就是在编辑文章框中增加了个小按钮,
发布时间:2013-01-07 14:01 | 阅读:182385 | 评论:1 | 标签:我的作品 AutoTags tags typecho 关键词 分词 插件

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云