Tag: Tools
查看所有 Tags 随机文章Tools
Tools
Kplugs: 一个 linux 内核模块, 它为 linux 内核中的动态执行脚本提供了一个接口。这个动态脚本还是人见人爱的 Python 啊!Python 啊!Python 啊!重要的事情说三次!这样就可以使用 Python 来调用 Linux 内 ...
不使用 iframe 通过 CSS 注入来实现 CSRF Token 的盗取,一个很好的思路!
LSB-隐写术-Python 程序使用最小有效位将文件隐藏到图像中
SocialFish - 与 Ngrok 集成的社工钓鱼工具,集成了 + Facebook/+ Google/+ LinkedIN/+ Github/+ Stackoverflow/+ Wordpress 等网站的登录页面。连登录页面模板都帮忙做好了, ...
AutoSploit - 从 Shodan.io 收集信息并自动化地大规模攻击远程主机的工具
目测以后的大规模的攻击都变成一句命令:$ shodan | grep scada | exploiter -auto
用 ABI Filters 和 APK split 精简 APK 包的大小
一个操作傻瓜化,完全界面显示,帮助你轻松实现 MiTM 攻击的工具
lanGhost - 可通过 Telegram 控制的局域网后门。感慨一下,Telegram 比微信好用太多太多了,TG的 bot 更加是比微信方便快捷几个光年,虽然 TG 上可能没有太多社交的关系,但作为工具来使用,简直完美!
Recaf - 基于 Objectweb ASM 的易于使用的 Java 字节码编辑器
LKRG - Linux Kernel Runtime Guard 一个可动态加载的 Linux 内核运行时保护模块,用于内核完整性检查、关于数据篡改检查、内核漏洞攻击检测
这是他们的发布说明 http://www.openwall.com/lists ...
JADX - 从 Android Dex 字节码到 Java 的反编译工具
从外观上看,跟 jd-gui.exe 十分相似
一个检测恶意软件的沙盒
al-khaser is a PoC "malware" application with good intentions that aims to stress your anti-malware system. It per ...
Puppeteer 1.0 调用 Chrome Headless 实现自动化测试的工具,要用到浏览器自动化测试的同学,肯定需要这个。还自带了网页测试版本,请自备出国飞机前往 Appspot 观看 https://try-puppeteer.appspo ...
VirtualHook is a tool for hooking application without root permission. 无需 root 手机即可 hook Android 的任意 App,国人的作品,十分牛逼
另外跟这个项目一起的 ...
使用 S/MIME (Secure/Multipurpose Internet Mail Extensions) 来加密邮件,完全兼容 iOS/macOS 不用安装其他任何额外的 App,有加密邮件要求的同学,不妨一试
Ketshash-一个用于检测可疑特权 NTLM 连接的工具, 特别是基于事件查看器日志的 "传递-哈希攻击
macro_pack 是一个用于自动生成混淆过的 MS Office 文档工具,用于测试或者恶意使用
提供了一个巧妙的工具集, 可以平滑地分析加密的网络流量。在下面的情况下, 我在寻找具有 SNI 值集的 TLS 流和特定的熵范围 (使用 jq 读取)
Cisco MIPS debugger 帮助你更好地 debug Cisco Router
自动化 VMWare RPC 请求嗅探。如何编写一个脚本, 以实时探查来自 vmware guest-host通信的 RPC 请求。如果您在寻找 vmware bug,这是一个方便的技巧。