记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

源海拾贝 | Ary自动渗透使用体验

 最近参与CIS大会,看到一款自动化渗透工具 Ary。特点是集合了各种可以调用的工具。 介绍地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry是一个集合各种渗透工具于一体的工具,不过看起来还是一个开发中的版本,今天试用了一遍,感觉还不错。但是注意系统需要使用centos,在ubuntu下似乎会报一些错误。
发布时间:2021-01-18 19:41 | 阅读:1632 | 评论:0 | 标签:渗透 自动

Burp 自动SSRF插件

收录于话题 特征✔️ 测试所有请求是否存在任何外部交互。✔️ Checks to see if any interactions are not the users IP if it is, it's an open redirect.✔️ Alerts the user for any external interactions with information such as扫描选项✔️ 支持被动和主动扫描。
发布时间:2021-01-18 16:33 | 阅读:2204 | 评论:0 | 标签:ssrf 自动

利用Telegram自动化诈骗服务的网络诈骗集团

俄罗斯安全公司GroupIB发现了一个名为Classiscam的自动化诈骗服务计划,该服务计划主要是对诈骗钱财和获取支付信息的骗局提供自动化支持。服务方案主要通过Telegram机器人实现,只要对该机器人发送需要钓鱼的诱饵产品链接,那么机器人就会自动生成一个完整的网络钓鱼工具包,其中包括钓鱼URL链接、付款链接、退款链接等等。并且每种机器人可以支持生成十多个不同地区独有的品牌钓鱼页面,地区包括保加利亚,捷克共和国,法国,波兰和罗马尼亚。而这些机器人的幕后运营人员会针对每个品牌和国家/地区编写脚本,以帮助新加入的诈骗新手可以登录国外站点并以当地语言与受害者交流。
发布时间:2021-01-15 11:22 | 阅读:2082 | 评论:0 | 标签:自动化 自动

自动化渗透测试系统技术路径分析

收录于话题 (一)渗透测试现状问题渗透测试是业界熟知的用于发现安全威胁、提升系统与网络安全性的有效手段。它是通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权限,并发现业务安全隐患和潜在攻击路径的安全测试评估方式。
发布时间:2021-01-13 23:41 | 阅读:9889 | 评论:0 | 标签:渗透 自动化 自动

crawlergo结合xray和w13scan被动扫描实现自动化挖洞

收录于话题 NO.1准备工具准备1.xrayxray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
发布时间:2021-01-13 20:57 | 阅读:10365 | 评论:0 | 标签:扫描 自动化 自动

资料-中间件漏洞验证POC|万能验证码自动输入|Linux底层安全

收录于话题 001中间件漏洞验证POC集合:https://github.com/mai-lang-chai/Middleware-Vulnerability-detection觉得内容不错,请不要吝啬您的 star002万能验证码自动
发布时间:2021-01-12 08:59 | 阅读:5522 | 评论:0 | 标签:漏洞 linux 自动 安全

渗透测试全自动化可替代?并不是你想的这样

自动化渗透测试工具历经多年发展,但真的先进到了不再需要渗透测试人员的程度?过去几年,网络安全自动化大幅增长,但渗透测试依然免疫,还是依赖渗透测试员人工操作。尽管众包安全在过去10年间已成长为渗透测试的替代选择,却并非基于自动化,不过是在一个问题上投入更多人力而已(而且过程中还会引入其固有的缺陷)。不过,自动化渗透测试工具最近已经发展到了在特定条件下比较有效的程度。于是问题来了:这些工具能够替代渗透测试人员吗?可以对自动化渗透测试工具进行大量对比试验,看能否赶得上渗透测试员的效果和效率;但此类自动化工具的发展堪称现象级,去年做的对照测试分析,今天再来看可能就过时了。
发布时间:2021-01-11 14:50 | 阅读:5619 | 评论:0 | 标签:渗透 自动化 自动

自动化渗透测试可替代人类?你想多了

自动化渗透测试工具历经多年发展,但真的先进到了不再需要渗透测试人员的程度?过去几年,网络安全自动化大幅增长,但渗透测试依然免疫,还是依赖渗透测试员人工操作。尽管众包安全在过去10年间已成长为渗透测试的替代选择,却并非基于自动化,不过是在一个问题上投入更多人力而已(而且过程中还会引入其固有的缺陷)。不过,自动化渗透测试工具最近已经发展到了在特定条件下比较有效的程度。于是问题来了:这些工具能够替代渗透测试人员吗?可以对自动化渗透测试工具进行大量对比试验,看能否赶得上渗透测试员的效果和效率;但此类自动化工具的发展堪称现象级,去年做的对照测试分析,今天再来看可能就过时了。
发布时间:2021-01-10 13:12 | 阅读:11244 | 评论:0 | 标签:渗透 自动化 自动

XAIGen:自动化攻击特征提取的项目开源啦

收录于话题 随着网络空间攻击面的拓展、攻防对抗的升级,传统安全专家驱动的安全研究与安全运营,在大规模安全关联数据接入的背景下难以为继,网络安全产业对安全专家资源的需求与供给出现巨大剪刀差,安全智能化势在必行,平台与技术的自动化水平亟需全面升级。然而,现阶段统计机器学习、深度学习模型驱动的模型与算法,在具有高度动态性、复杂性的网络安全数据分析任务中,面临着数据难标注、黑盒难解释、性能易衰减、对抗高风险等多方面挑战。因此,依赖专家经验知识来提取的攻击特征规则库,目前仍然是防守方的关键战略资源,极大的保证了对大部分已知攻击的识别与检测。
发布时间:2021-01-08 20:13 | 阅读:10678 | 评论:0 | 标签:攻击 AI 自动化 自动 特征

ALPHA威胁分析平台-武器库【邮件自动化检测】全新上线!

收录于话题 奇安信威胁情报中心的ALPHA威胁分析平台 - 威胁分析武器库,服务于安服、安运、安全分析师及各类企业用户。主要功能如下:失陷情报批量查询工具:针对办公网、DMZ服务器出站IP、域名、URL、批量自动化情报查询。恶意IP批量查询工具:针对DMZ服务器入站IP批量自动化情报查询。IOC自动化数据流检测工具:利用大数据和机器学习,支持未知IP、域名、URL人工智能定性检测。样本哈希批量查询工具。APT样本自动化检测器:利用机器学习自动化样本恶意家族检测,支持样本未知家族检测。样本自动化分析:高对抗云沙箱,支持windows、Linux、Android样本自动化分析。
发布时间:2021-01-06 19:26 | 阅读:8128 | 评论:0 | 标签:自动化 自动

CENTOS自动巡检服务器性能指标

服务器性能指标检查分为:检查开始时间:CPU信息:CPU占用TOP 10进程:内存占用TOP 10进程:内存信息:TCP连结数:查看挂载点:读取磁盘IO信息:检查网络稳定性:读
发布时间:2021-01-05 15:14 | 阅读:8157 | 评论:0 | 标签:Linux 自动

企业安全 | 自动化编排(SOAR)概述

收录于话题 本篇文章小编给大家介绍一下自动化编排(SOAR)相关知识,如文中发现相关错误,请及时和小编取得联系,小编会第一时间针对文章内容进行更正。01SOAR概念随着网络安全问题愈演愈烈,面对当前黑客先进智能化的攻击方式,传统安全防御能力存在的问题逐渐暴露,如威胁信息和事件数量多、人力不足且经验难固化、设备孤立技术整合度低以及安全保障政策法规要求等。针对此问题,安全专家们提出了安全编排自动化与响应(SOAR,Security Orchestration, Automation andResponse)。运用SOAR技术能够有效的通过编排降低不同技术间转换需耗费的人力、时间和成本问题。
发布时间:2021-01-04 13:29 | 阅读:6557 | 评论:0 | 标签:自动化 自动 安全

GitOps:运用DevOps之力实现基础设施自动化

收录于话题 GitOps提供一种自动化基础设施管理方法,已经在众多团队中得到应用的DevOps最佳实践——包括版本控制、代码审查以及CI/CD流水线——都将被囊括于其中。目前,许多公司都在采用DevOps,看中的正是它在提高生产率和软件质量方面拥有的巨大潜力。在这一过程中,我们已经找到了自动化软件开发生命周期的方法。但是,当涉及到基础设施的设置和部署时,手动操作的比重仍然相当可观。有了GitOps,团队就可以自动化基础设施配置过程。这是由于在GitOps方法中,我们能够使用声明将基础设施编写为代码(IaC),而后像存储应用程序开发代码一样将基础设施即代码存储在Git repo当中。
发布时间:2021-01-04 08:21 | 阅读:7972 | 评论:0 | 标签:自动化 自动

全球第一个全自动化木材智能理货系统在曹妃甸港部署

收录于话题 全球第一个全自动化木材智能理货系统最近已经在曹妃甸港文丰码头部署并大规模投入使用。该系统由中联理货唐山分公司负责实施,北京张量无限科技有限公司(SIGAI)研发。木材属于大宗商品,在件杂货中占有相当大的比重。在木材的运输和交易环节,需要对其进行理货(计数),确定木材的根数。对于海量的木材,如何实现智能化计数是业内迫需解决的一个问题。我国近年来年均木材进口量已经超过1 亿立方米,理货工作量大。在此之前,国内若干港口对木材智能理货已经进行了探索研究,并部署了一些系统。
发布时间:2020-12-29 16:13 | 阅读:9598 | 评论:0 | 标签:自动化 自动 智能

聊聊漏洞自动修复技术的行业现状

收录于话题 好久没写公众号了,收集整理了当前学术界与工业界的一些漏洞自动修复技术,对此作个简单分类与记录,谈谈原理,也聊聊个人看法。1、基于依赖组件版本的修复方法现在有很多包管理器,比如npm、maven,在里面指定下第三方组件版本号即可。所以如果想自动修复开源组件的历史漏洞,通过爬虫监控一些安全公告站点,去收集历史漏洞相关的版本信息,然后就可以直接生成安全版本号,然后Pull Request去合并即可。去年Github收购Dependabot后,就是专门干了这件事。这种自动修复方式目前我们也已经应用了,准确度理论上也可以做到100%。
发布时间:2020-12-27 20:33 | 阅读:14198 | 评论:0 | 标签:漏洞 自动

自动化安全工具平台

收录于话题 0x01. 简介这篇笔记是这几年我在写自动化安全工具平台过程中,在架构方面的一些想法、思考、尝试和总结,主要内容包括:为什么我要写
发布时间:2020-12-25 01:57 | 阅读:17527 | 评论:0 | 标签:自动化 自动 安全

开展专业的红蓝演练 Part.5:论红队自动化的优劣

收录于话题 开展专业的红蓝演练 Part.1:演练目的及形式开展专业的红蓝演练 Part.2:红蓝演练的优点及作用“开展专业的红蓝演练 Part.3:红蓝演练的缺点”开展专业的红蓝演练 Part.4:论红队的自动化方法在上一篇文章中,作者提出了三类红队自动化的建模技术,分别是既不利用漏洞也不移动渗透主机的技术、只利用漏洞但不移动渗透主机和既利用漏洞又移动渗透主机的技术,在这三类建模技术中,既利用漏洞又移动渗透主机的建模技术对红队实现自动化最有价值。那么为什么我们不应该使用现成的免费工具来识别网络中存在的漏洞并进行修复呢?这些技术或工具是否足够好用?这些都是需要回答的问题。
发布时间:2020-12-22 14:41 | 阅读:10564 | 评论:0 | 标签:自动化 自动

开展专业的红蓝演练 ​Part.5:论红队自动化的优劣

开展专业的红蓝演练 Part.1:演练目的及形式开展专业的红蓝演练 Part.2:红蓝演练的优点及作用“开展专业的红蓝演练 Part.3:红蓝演练的缺点”开展专业的红蓝演练 Part.4:论红队的自动化方法在上一篇文章中,作者提出了三类红队自动化的建模技术,分别是既不利用漏洞也不移动渗透主机的技术、只利用漏洞但不移动渗透主机和既利用漏洞又移动渗透主机的技术,在这三类建模技术中,既利用漏洞又移动渗透主机的建模技术对红队实现自动化最有价值。那么为什么我们不应该使用现成的免费工具来识别网络中存在的漏洞并进行修复呢?这些技术或工具是否足够好用?这些都是需要回答的问题。
发布时间:2020-12-22 10:15 | 阅读:16928 | 评论:0 | 标签:自动化 自动

自动化漏洞挖掘-Fawkes

收录于话题         Fawkes是用于搜索易受SQL注入攻击的目标的工具。使用Google搜索引擎执行搜索。(利用
发布时间:2020-12-21 10:27 | 阅读:20233 | 评论:0 | 标签:漏洞 自动化 自动

Legion半自动化网络渗透工具

0x00 背景   Legion, SECFORCE's Sparta的一个副本,Sparta已停止维护,所以Legion作为Sparta的优化升级版本,它是一个开源、易用、超级可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现、侦察和利用。
发布时间:2020-12-17 19:52 | 阅读:19979 | 评论:0 | 标签:渗透 自动化 自动

注意!浏览器自动填充密码并不安全

熟悉小黑的小伙伴多半知道,小黑做事特别注重效率,常常通过软件工具提高工作便捷度。然而,小黑最近却意外翻车了。这是发生在谷歌Chrome浏览器中的“不幸”事故:小黑平时有个习惯,喜欢在谷歌浏览器上保存密码,这样在打开网站就不用输入密码,系统会自动填充密码。由于每次注册一个账号,都会在谷歌Chrome浏览器上“记住”密码,久而久之小黑在浏览器上已经保存了94个密码。▲ 自动填充密码本来,“记住密码”功能并没有什么大碍,直到一次偶然的机会,小黑突然发现自己有5个密码已遭泄露。在温暖的空调房里,小黑吓出一身冷汗,要知道小黑在浏览器里保存了大量隐私信息,密码一旦泄露,后果不堪设想。
发布时间:2020-12-17 14:01 | 阅读:13737 | 评论:0 | 标签:杀毒安全 自动 安全

Qbot恶意软件使用了非常隐秘的自动启动方法来逃避检测

最近一个新出现的Qbot恶意软件版本会在受感染的Windows设备关闭之前立即激活其持久性机制,并在系统重新启动或从睡眠中唤醒时自动删除所有攻击痕迹。Qbot(也称为Qakbot,Quakbot和Pinkslipbot)是一种Windows银行木马,具有蠕虫功能,至少从2009年开始活跃,用于窃取银行凭证,个人信息和财务数据。Qbot银行木马在2009年被发现后一直在不断更新, 此外, Qbot用于窃取银行证书和金融数据,以及记录用户的键盘、部署后门,并在受到攻击的设备上投放额外的恶意软件。
发布时间:2020-12-17 12:06 | 阅读:8891 | 评论:0 | 标签:自动

基于静态依赖分析的安卓GUI自动化探测方法

收录于话题 点击“阅读原文”获取论文原文基于静态依赖分析的安卓GUI自动化探测方法复旦大学CodeWisdom团队针对安卓应用的GUI自动化探测进行研究,提出了一种基于静态依赖分析的安卓GUI自动化探测方法,并开发了名为Gesda的GUI自动探测工具。该方法首先利用静态依赖分析构建页面跳转模型,随后基于该模型并结合深度优先的动态探测策略从而提高安卓应用GUI探测性能(即提高测试覆盖率、发现页面操作或跳转引发的应用崩溃)。
发布时间:2020-12-15 20:54 | 阅读:23109 | 评论:0 | 标签:自动化 自动

Struts2-061自动化脚本的编写与Goby POC编写

收录于话题 洛米唯熊 Author Jaky 洛米唯熊 未知攻,焉知防。攻防兼容,方知安全 点击上方蓝字关注我们0x00:前言与简介一、S2-061是对S2-059沙盒进行的绕
发布时间:2020-12-15 10:25 | 阅读:12311 | 评论:0 | 标签:自动化 自动

物联网资产标记方法研究【四】——物联网资产自动化监控研究

收录于话题 一、前言随着物联网的普及和人工智能技术的发展,越来越多的物联网资产及服务暴露在互联网中,如何对海量的物联网资产进行监控是值得深入研究的。监控物联网资产既需要持续的运营积累,同时也需要对物联网资产具备敏锐的挖掘能力。在往期的物联网资产研究系列文章中已经讨论过关于物联网资产特点梳理以及资产识别的内容,这些对于物联网资产的监控都提供了很大的支持。此外,由于物联网资产的数据量大以及人工成本高的现状,本文提出基于KDTree方法的物联网资产自动化监控方案来更高效快速的对物联网资产进行挖掘并找到新的资产。
发布时间:2020-12-10 19:35 | 阅读:15977 | 评论:0 | 标签:自动化 自动 物联网

安全计算环境-二级等级保护测评指导和自动化脚本

收录于话题 安全计算环境-二级等级保护测评指导和自动化脚本前言在等级保护测评工作如何更快的进行测评工作是一个问题,有的系统涉及很多设备手动挨个去点击和测试看结果会让进度非常缓慢,因此作者根据互联网已有的脚本和二级测评要求来优化总结出了一些安全计算环境的测评技术步骤和自动化检测基线。希望能够帮助做等级保护测评的读者提升一些工作效率。如文中有一些错误还希望大家进行私信更正,防止让使用者出坑。终端设备Windows将下方给出的脚本复制保存为.bat运行即可,管理员权限运行会自动导出检测结果。之后只看导出的结果可以快速填写现场测评记录。
发布时间:2020-12-07 16:51 | 阅读:8407 | 评论:0 | 标签:自动化 自动 安全

自动化入侵响应的理想与现实

引言面对各种各样的网络攻击,在防御上实现自动化入侵响应是企业安全自始至终的诉求,实际上,各种防护类、日志审计类等安全产品,最终目标还是为了对网络攻击做出合理的响应。在当今大数据、人工智能等概念的驱动下,网络安全有了新的机遇,这些智能化技术能否解决安全运营中最后一公里的问题呢?本文总结自动化入侵响应的需求和现实,给出见解。
发布时间:2020-12-04 19:09 | 阅读:19397 | 评论:0 | 标签:入侵 自动化 自动

淘宝双十二最新自动红包脚本

之前分享的双十一脚本受到了很多小伙伴喜欢,今天有根据最新规则修改了下,亲测完美使用。同样十分简洁,打开软件只需授予无障碍权限即可自动进入活动链接,自动浏览店铺获取奖励!十分方便。完善模拟滑动接近真人滑动算法。由于某宝可能会有检测,推荐使用低版本V8.9版,时间仓促,可能会有BUG,有时间再完善,感谢支持。
发布时间:2020-12-03 09:35 | 阅读:34546 | 评论:0 | 标签:自动

浅谈市政行业自动化与信息系统的内核安全

收录于话题 以下文章来源于工业安全产业联盟 ,作者刘卫民 工业安全产业联盟 联盟旨在搭建政府、产、学、研、用之间的交流平台,推进我国工业安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。此账号用于发布联盟成果、专家视点及工业安全前沿动态等内容。 一、市政水处理行业自动化与信息化现状市政水处理行业自动化的内容和范围就净水厂和污水处理厂而言,涵盖了:生产过程自动化系统、过程控制仪表及在线水质监测仪表、全厂闭路电视监控安防系统、门禁、考勤与巡更系统、全厂网络布线及信息化系统等。
发布时间:2020-12-02 18:18 | 阅读:9812 | 评论:0 | 标签:自动化 自动 安全

让xray自动化批量扫站--躺着等洞上门

收录于话题 雷石安全实验室 Author 雷石安全实验室 雷石安全实验室 雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。 简介众所周知,xray只能设置被动扫描多个站或者主动扫描单个网站。(如果有大佬是能设置扫多个站的,算我孤陋寡闻了)虽然它很“强大”,但是也有短板之处。我既不想被动扫描(主要是我懒)多个站,也不想主动扫描一个站。所以就衍生我一个想法,主动扫多个站。躺着它不香吗。
发布时间:2020-12-01 08:48 | 阅读:34779 | 评论:0 | 标签:自动化 自动

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词