防守方工具包集合 蓝队工具包集合    1.威胁情报https://www.virustotal.com/　　VirusTotalhttps://x.threatbook.cn/　　微步在线https://ti.qia... 2023-1-16 08:11:15 | 阅读: 47 | 收藏 | 系统安全运维 安全 漏洞 溯源 secrss 攻击

特征码免杀 特征码又称电脑病毒特征码，它主要由反病毒公司制作，一般都是被反病毒软件公司确定为只有该病毒才可能会有的一串二进制字符串，而这字符串通常是文件里对应程式码或汇编指令的地址。杀毒软件会将这一串二进制字符串... 2023-1-15 09:12:19 | 阅读: 20 | 收藏 | 系统安全运维 病毒 汇编 木马 分块 漏洞

干货 | 6款漏扫工具来了 渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的漏洞，来寻找... 2023-1-15 09:12:16 | 阅读: 31 | 收藏 | 系统安全运维 漏洞 信息 爬虫 安全 攻击

你可能不知道的Linux网络工具 原文:https://linux.cn/article-5435-1.html如果要在你的系统上监控网络，那么使用命令行工具是非常实用的，并且对于 Linux 用户来说，有着许许多多现成的工具可以使用... 2023-1-14 08:11:23 | 阅读: 11 | 收藏 | 系统安全运维 网络 监控 仓库 数据

一款集合多功能的桌面安全工具SnowShadow（雪影） 一、介绍及项目地址：雪影，一款桌面软件，集成了IP查询，端口扫描，系统命令，Webshell，C段存活扫描，后台目录扫描，远程控制等功能，以后还会增加其它实用功能。项目地址：https://githu... 2023-1-14 08:11:20 | 阅读: 31 | 收藏 | 系统安全运维 远程 控制 利器 端口

超全Linux应急响应技巧 留存备用Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇文章将会对... 2023-1-13 08:10:11 | 阅读: 16 | 收藏 | 系统安全运维 病毒 漏洞 rkhunter 安全 chkrootkit

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具 pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具，它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景，并介绍其实现原理。安装部署部署要求pwru... 2023-1-13 08:10:7 | 阅读: 17 | 收藏 | 系统安全运维 nf pwru ebpf verdict filterproto

对Log4Shell CVE-2021-44228 应急响应 转自Khan安全攻防实验室        PCRE RegEx 在您的日志中匹配 Log4Shell CVE-2021-44228 IOC正则表达式：(? im ) (?: ^ | [ \n ] )。... 2023-1-12 08:11:28 | 阅读: 32 | 收藏 | 系统安全运维 17f c4 4e 577 c5

代码审计工具汇总 转自：渗透云笔记可以收藏，CSDN要我43积分，有点贵了。来源于CSDN哦代码阅读IDE  集成开发环境（IDE、Integrated Development Environment）主要用于提供应用... 2023-1-12 08:11:25 | 阅读: 26 | 收藏 | 系统安全运维 windows php sourceforge python 源代码

短信验证码常见漏洞总结 使用短信验证码验证身份已经是很普遍的了，注册和忘记密码时最为常见。但是在实际应用中，很多产品的短信验证接口存在诸多漏洞，很多人在开发中也是没有注意到这些问题，因此呢给企业和个人造成不必要的损失。接下来... 2023-1-11 08:10:13 | 阅读: 44 | 收藏 | 系统安全运维 漏洞 破解 利器 安全 神兵

干货|APP渗透测试流程和技巧大全 项目地址：https://github.com/Brucetg/App_Security项目地址：https://wizardforcel.gitbooks.io/lpad/content/推荐阅读：... 2023-1-11 08:10:10 | 阅读: 310 | 收藏 | 系统安全运维 渗透 xz aliyun 利器 漏洞

想吃透监控系统，看这个就够了 开始今天分享前，想先问大家一个问题：哪些人应该学习监控相关的知识？只是运维吗？其实，每个关注高可用、关注服务稳定性的技术人员都应该学习监控相关的知识。在稳定性保障体系中，核心就是在干一件事，减少故障。... 2023-1-11 08:10:6 | 阅读: 22 | 收藏 | 系统安全运维 监控 数据 中间件 数据库 完备

干货 | 红队攻防快速获取入口权限总结 前言近年来各种大规模的红蓝对抗逐渐兴起，攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为，对企业网络应用系统进行渗透攻击，最终能发现企业平时未注意到的风险点，达到完善企业的安全体系的目的。本... 2023-1-10 08:11:14 | 阅读: 38 | 收藏 | 系统安全运维 漏洞 攻击 扫描器 高危 relsult

【神兵利器】爆破工具验证码识别 -- xp_CAPTCHA 一、工具介绍xp_CAPTCHA (白嫖版)，是一款验证码识别工具，是BurpSuite的一款插件，支持验证码返回包为json格式。二、安装与使用(需要python3 小于3.7的版本)1、安装 mu... 2023-1-10 08:11:10 | 阅读: 15 | 收藏 | 系统安全运维 利器 漏洞 神兵 python3 captcha

linux中fuck一下,再也不用担心敲错了 相信大家每个人都有敲错过命令的时候,把python 输入成 puthon. 手速过快把ls -alh 输入成 ls a-lh等等等,这时候是不是想拍一下键盘说一声fuck.有一个同事就开发了一个the... 2023-1-9 08:10:10 | 阅读: 11 | 收藏 | 系统安全运维 thefuck python fuck upstream puthon

信息搜集 | 全球知名的开源情报库 这里给大家介绍一下全球范围内知名的，25种最佳的开源网络情报(OSINT)库。个人用过其中11款工具，信息挖掘能力不错，因此推荐给大家。01. OSINT FrameworkOSINT框架，顾名思义，... 2023-1-9 08:10:7 | 阅读: 81 | 收藏 | 系统安全运维 信息 网络 数据 安全 漏洞

WebCrack：网站后台弱口令批量检测工具 前言在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介... 2023-1-8 08:11:10 | 阅读: 20 | 收藏 | 系统安全运维 爆破 webcrack 万能 模块 pwd

蓝队初级防护总结 一. 设备误报如何处理？ 答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和手工流量？... 2023-1-8 08:11:7 | 阅读: 12 | 收藏 | 系统安全运维 漏洞 安全 数据 php 攻击

应急响应--发现ADS隐藏shell 首先我们先了解下什么是ADS隐藏说到ADS就肯定要了解什么是NTFS（文件系统不过多说明）。NTFS交换数据流有一定的隐蔽性，这让一些恶意软件有了可趁之机，通过ADS将自己隐藏起来，从此就从“资源管理... 2023-1-7 08:10:12 | 阅读: 22 | 收藏 | 系统安全运维 php 数据 隐藏 漏洞 利器

蓝队反制后的自动化信息收集 转载于雷石安全实验室蓝队反制后的自动化信息收集目录前言溯源思路    查用户    查连接信息    查日志    查密码    历史痕迹          敏感目录与文件脚本编写    window... 2023-1-7 08:10:9 | 阅读: 21 | 收藏 | 系统安全运维 信息 脚本 数据 数据库 1echo