Pacu:一款全面的AWS渗透测试框架
Eternal 6年前 (2018-09-07) 38144浏览 1评论
背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...
Eternal 6年前 (2018-09-07) 38144浏览 1评论
背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...
Eternal 7年前 (2018-06-22) 31026浏览 1评论
以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。 文章 如何入侵一辆汽车?– 这篇文章是由汽车爱好者Kenny Kuch...
Eternal 7年前 (2018-02-27) 31467浏览 1评论
Archery是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描,并使用selenium覆盖整个应用程序。开发人...
Eternal 7年前 (2018-02-25) 30421浏览 0评论
Altdns是一款运用置换扫描技术的子域发现工具,它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试,开发,分期),以及获取你知道的子域列表。 使用者只需提供两个输入列表,altdns就可以为我们生成...
demon 7年前 (2018-01-05) 32652浏览 1评论
简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...
J1anCan 7年前 (2017-12-03) 32217浏览 0评论
今天,很多小伙伴都发现自己使用的Burp已经过期了,在这里,我给大家分享一个解决的办法 附件下载:JavaTimeAgent.zip BurpLoader.ico.zip (在此感谢zcgonvh分享的附件!) 首先,解压JavaTimeAgent...
demon 7年前 (2017-10-15) 31487浏览 0评论
声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...
demon 7年前 (2017-10-07) 32390浏览 1评论
简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...
demon 7年前 (2017-09-24) 32339浏览 1评论
背景 和往常一样,我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意,这款工具的名字也非常特别叫做DKMC(Don’t Kill My Cat ),直译为不要杀我的猫。从其GitHub上的介绍来看,DKMC是一款用于...
demon 7年前 (2017-09-14) 32241浏览 0评论
今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...