TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 9 篇与 工具推送 的结果
2021-02-10

burp-2021-2破解版下载

burp-2021-2破解版下载
前言此次版本更新如下内容(此版本改进了消息检查器、非打印字符显示、平台身份验证控件和嵌入式浏览器)详情如下1.提供了一个新的漏洞定义和几个bug修正新的漏洞定义:当目标应用程序导入具有已知漏洞的JavaScript依赖项时,易受攻击的JavaScript依赖项ciesburp Scanner现在将检测到,例如,当一个图书馆已经过时或有其他危险时问题。非-打印字符改进在文本编辑器中查看非打印字符时,十六进制代码点低于20的字符将显示为带有十六进制代码的“菱形”。现在,代码点从7F到FF的字符也会显示在同一行中路。每-平台身份验证的主机控件现在可以在每个主机上打开或关闭平台身份验证(在“用户选项”和“连接”选项卡下)基本信息检查器改进消息中的性能有了显著的改进检查员。此外,用户现在可以水平调整消息检查器的大小,并同时选择多个条目一次,嵌入浏览器改进不再发送由嵌入式Chromium浏览器本身而不是用户发起的HTTP请求。2.Burp的嵌入式浏览器已升级到Chromium 88.0.4324.150。3.错误修复和小改进此版本还提供以下错误修复和小改进:当在macOS上处于全屏模式时,H...
Harvey
2021-02-10

工具推送,Gamma实验室

45 阅读
0 评论
2021年02月10日
45 阅读
0 评论
2021-02-01

CyberSecurityRSS

CyberSecurityRSS
前言作者:zer0yugithub开源地址:https://github.com/zer0yu/CyberSecurityRSSCyberSecurityRSS简介: 网络安全相关的RSS订阅,帮助建立个人情报来源和日常知识库更新 更新频率: 每2个月一次文件说明: 1.附录加一些可能没有rss的站点,但是是本人日常浏览的不错站点,重点写出来了。 2.tiny.opml是个人速览使用的一个精简版本。 3.CyberSecurityRSS.xml是集合了泉哥和rr的一个十分丰富的版本,也分好了类别。PS: 如果遇到导入文件格式问题的可以将xml后缀修改为opml后缀,反之也可。使用方法1 - Reeder3/Reeder4 (macOS, IOS的首选)使用方法2 - yarr (macOS, Windows, Linux)使用方法3 - Leaf直接导入提供的文件即可使用方法4 - Feedly这种是网页的形式(当然也有APP),feedly的免费版本,tiny.opml可以直接导入并够用,但是CyberSecurityRSS.xml版本会超过免费的订阅限制。使用方法5 -...
Harvey
2021-02-01

工具推送,Gamma实验室

34 阅读
0 评论
2021年02月01日
34 阅读
0 评论
2021-01-29

为被动扫描器量身打造一款爬虫 - LSpider

为被动扫描器量身打造一款爬虫 - LSpider
前言作者:LoRexxar'@知道创宇404实验室日期:2021年1月28日github开源地址:https://github.com/knownsec/LSpider什么是LSpider?一款为被动扫描器而生的前端爬虫~由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ、被动扫描器5部分组合而成。(1) 建立在Chrome Headless基础上,将模拟点击和触发事件作为核心原理,通过设置代理将流量导出到被动扫描器。(2) 通过内置任务+子域名api来进行发散式的爬取,目的经可能的触发对应目标域的流量。(3) 通过RabbitMQ来进行任务管理,支持大量线程同时任务。(4) 智能填充表单,提交表单等。(5) 通过一些方式智能判断登录框,并反馈给使用者,使用者可以通过添加cookie的方式来完成登录。(6) 定制了相应的Webhook接口,以供Webhook统计发送到微信。(7) 内置了Hackerone、bugcrowd爬虫,提供账号的情况下可以一键获取某个目标的所有范围。为什么选择LSpider?LSpider是专门为被动扫描器定制的爬虫...
Harvey
2021-01-29

工具推送,Gamma实验室

36 阅读
0 评论
2021年01月29日
36 阅读
0 评论
2021-01-29

shellcode免杀框架内附SysWhispers2_x86直接系统调用

shellcode免杀框架内附SysWhispers2_x86直接系统调用
前言作者:mai1zhi2文章链接:https://www.52pojie.cn/thread-1360548-1-1.htmlgithub地址:https://github.com/mai1zhi2/ShellCodeFramework概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、EDR、沙箱的常用手段。项目说明github地址:https://github.com/mai1zhi2/ShellCodeFramework该框架主要由四个项目组成:GenerateShellCode:负责生成相关功能的shellcode。EncryptShellCode:负责以AES128加密所将执行的shellcode。 FunctionHash:负责计算shell中所用到函数的hash值。 XShellCodeLoader:负责执行加密后的shellc...
Harvey
2021-01-29

工具推送,Gamma实验室

34 阅读
0 评论
2021年01月29日
34 阅读
0 评论
2021-01-21

真香系列-JSFinder实用改造

真香系列-JSFinder实用改造
前言JSFinder是一款优秀的github开源工具,这款工具功能就是查找隐藏在js文件中的api接口和敏感目录,以及一些子域名。github链接:https://github.com/Threezh1/JSFinder用于提取的正则表达式参考了LinkFinderSFinder获取URL和子域名的方式:一些简单的使用方式:简单爬取python JSFinder.py -u http://www.mi.com #这个命令会爬取 http://www.mi.com 这单个页面的所有的js链接,并在其中发现url和子域名深度爬取python JSFinder.py -u http://www.mi.com -d #深入一层页面爬取JS,时间会消耗的更长,建议使用-ou 和 -os来指定保存URL和子域名的文件名 python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt批量指定URL/指定JS指定URL:python JSFinder.py -f text.txt指定JS:pytho...
Harvey
2021-01-21

工具推送,Gamma实验室

29 阅读
0 评论
2021年01月21日
29 阅读
0 评论
2020-12-25

圣诞礼物之linux主机安全基线检查脚本

圣诞礼物之linux主机安全基线检查脚本
脚本复制粘贴保存成.sh文件即可,报错的请apt,yum下载相应的工具嗷#! /bin/bash ###################################### # Linux主机安全基线检查 # Date:2020-12-23 # 使用前请给文件执行权限:chmod u+x check.sh # 如提示找不到文件 在vi编辑模式下 set ff=uninx # by Gamma安全实验室 ###################################### scanner_time=`date '+%Y-%m-%d_%H:%M:%S'` mkdir Check_log scanner_log="./Check_log/checkResult_${scanner_time}.log" uptime=$(uptime | sed 's/.*up \([^,]*\), .*/\1/') #调用函数库 [ -f /etc/init.d/functions ] && source /etc/init.d/functions e...
Harvey
2020-12-25

Gamma实验室

25 阅读
0 评论
2020年12月25日
25 阅读
0 评论
2020-12-21

阿里云主机accesskey利用工具

阿里云主机accesskey利用工具
简介(Gamma实验室第二个开源工具)在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息。概述我们说下阿里API有什么用吧,以下是官方说明:云服务器(Elastic Compute Service,ECS),可以调用API管理您的云上资源和开发自己的应用程序。ECS API支持HTTP或者HTTPS网络请求协议,允许GET和POST方法。您可以通过以下方式调用ECS API详情参考阿里云官方API文档:https://help.aliyun.com/document_detail/25484.html?spm=a2c4g.11186623.6.1276.12244f88jytZ8c开发思路1、通过阿里云SDK使用SDK下载地址:https://github.com/aliyun/aliyun-openapi-python-sdkpip安装# Install the core library pip install ali...
Harvey
2020-12-21

工具推送,Gamma实验室

31 阅读
0 评论
2020年12月21日
31 阅读
0 评论
2020-12-13

JaFak:一款无视js前端加密的账号密码爆破工具

JaFak:一款无视js前端加密的账号密码爆破工具
前因:其实这文讲得重点不是工具的开发,而是一种思想:完全可以利用一些可自动化测试来帮助我们进行渗透测试任务为什么会想到写这个脚本?爱恨情仇加纠缠在我的潜意识里,我只会在真正用的时候才会去找轮子,造轮子,所以这次的脚本也是因为一次实际的常规测试引发的一连串连锁反应,我称之为铁索连环!在一次授权的系统测试中,我发现了系统找回密码功能处有个很有趣的事情,找回密码进行验证的时候,需要输入用户名和相应绑定的邮箱,当我输入正确的用户名时候,系统会提示“用户名或邮箱错误”没毛病,模糊信息返回,但是当我输入正确的用户名和错误的邮箱时,系统会提示“输入邮箱错误”,相信各位大佬都知道了,这里挖掘到一枚用户名枚举的漏洞,通过系统的提示系统,批量爆破系统存在的用户名。但是,交过洞的大佬们都知道,除非是金融行业,或者其他很重要系统,一般是不会收这样的漏洞,收也是低位(超低的哟),恰巧我做的这个项目,不是那一类,所以没啥卵用。但是但是!这不像我们不曲不折的安全人员!毕竟国内的饭不太好要是吧(玩笑话)。差点劝退所以我决定搞点事情,把这个洞危害加大,我第一个想的就是爆破固定的用户名与密码,因为系统的登录页面,无...
Harvey
2020-12-13

工具推送,Gamma实验室

24 阅读
0 评论
2020年12月13日
24 阅读
0 评论
2020-10-18

懒人工具指南-powershell速扫

懒人工具指南-powershell速扫
点点按钮就能完成扫描,上手及其容易前言:“支持外网IP端口探测,局域网IP端口探测,共享资源探测,和天气查询功能,迈入黑客第一步,让你轻松上路!”就这小玩意还挺别致的嗷!实测:Cmd界面Powershell-gui界面查询ip等信息查询当地天气预报注意:win10以上系统可使用,win7请升级poweeshell到V5版本附上百度云资源: 链接:https://pan.baidu.com/s/1-juOKsi39e7fUAHlBagZxA 提取码:v7ce 附上powershell学习资料: 链接:https://pan.baidu.com/s/1sIcjKwr4Sk0Jezn8TTytnw 提取码:s765在扫描ip网卡信息的时候,杀毒软件会报毒,但其实没毒,就一堆批处理命令。
Harvey
2020-10-18

工具推送,Gamma实验室

23 阅读
0 评论
2020年10月18日
23 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
101 文章数
11 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

微博热搜榜

  • 获取失败!

今日天气