Tag: Tools
查看所有 Tags 随机文章Tools
Tools
Get-AzurePasswords - 从 Azure Subscriptions 中转储凭证的工具
如果你用紧 Azure Subscriptions,不妨一试
BLeak - 自动调试 Web 应用程序中的内存泄漏的工具。实话实说,内存泄露是个真心难搞的问题,但却又是不得不搞的问题。
AWS 安全工具清单,自己拿工具渗透一遍自己,让你的 AWS 更加安全
使用 Sysmon 和 ATT&CK 分类和完善 ELK 中的安全事件。很多有价值的信息,其实就隐藏海量的安全事件中,分类和完善只是基本方法,其真正意义上的信息发掘,看来还要深度学习、神经网络诸如此类的智能算法才能胜任
Joanna Rutkowska 写文分享了最近对 Intel SGX 的研究,同时介绍了 graphene-ng ,一个在 SGX enclave 中运行任意 payloads 的工具
Mimikatz DCsync 使用介绍。照这么一个思路搞下去,我觉得 Mimikatz 不会止步于一个小工具,迟早会是一个大而全的 Windows 入侵工具框架。
IDA pro 里反编译 xor 加密过的字符串。感觉这 xor 过的文本也很简单啊,没有必要特别这么搞
Mimikatz 的 DCShadow 使用教程,基本就是手把手的教程啦!
将 MacBook 变成触摸屏, 需要花费硬件成本为1美元!简单来说,就是往 Macbook 的屏幕上方的摄像头增加个反射镜,然后通过算法分析手指的图像,即可达到触摸的控制。
思路不难,但是能想到这个思路,确实算是脑洞大开的一种。
用二进制忍者进行漏洞建模。这是关于Binary Ninja Intermediate Language(BNIL)系列的一系列帖子的第3部分。你可以阅读
一篇去年的文章,不过还是翻出来一下吧,或者有人用得着,关键字很明显,用途也很明显
Hiding SSH Servers Behind HTTP: sshttp
说到底,其实 tunnel 这事情,是不需要具体的技术实现的,只要有数据的通道,那就一定可 ...
优步(Uber)的对抗仿真开源工具 Metta
仿真对抗这个事情,其实很有必要~ RedTeam 的存在,是一种警告,但对于公司的存在而言,更加是一种防御
A hardware-backdoor for CAN bus - by @UnaPibaGeek & @holesec
汽车的 CAN 总线 backdoor 生成器
各种可以互联的汽车,将是下一轮安全问题的集中爆发地!
firefox_tunnel - 使用 Firefox 做隐藏通信隧道绕过防火墙限制的POC
使用文档: https://github.com/CoolerVoid/firefox_tunnel/blob/master/doc/paper/firefo ...
Regaxor 正则表达式模糊测试工具介绍。
正则 Fuzz 工具的出现,感觉人们终于开始重视一下正则在检测数据有效性时候出现的安全问题了。回望过去,你会发现有不少的漏洞都是正则造成的,尤其是检测字符串是否符合规则然后传入程序调用相关函数的地方,历史上 ...
Harpoon - 开源情报收集工具,一站式的信息收集工具
Quiet for Android - TCP over sound 标题已经写得很明白啦!
org.quietmodem.Quiet 允许您通过您的 Android 设备上的扬声器传递数据。此库可以作为原始帧层或 UDP/TCP 堆栈进行操作。
我就 ...
Activemime 文件格式信息和 python 分析器
Windows .NET Core 基于 ETW 机制提供了丰富的调用栈记录,但是 Linux 平台的 .NET Core 没有 ETW,获得事件的调用栈信息就比较困难了。文章介绍了一个相对简单的方法来获得调用栈的信息。
从流量分析的角度来看 Shadow Brokers 公开的 DanderSpritz 攻击框架的 PeddleCheap 模块
我觉得 ShadowBrokers 爆出了的这堆东西,还需要很长时间来消化,即使是这么久的现在