工具技术
-
Red TeamRedTeam Att&CK视角工具合集(共264项)
Red Teaming / Adversary Simulation Toolkit 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 收藏 0
-
Red Team域环境渗透技巧~
因各种法规限制,也为避免一些不必要的麻烦,让密圈能长期正向发展,以后尽量全部都用本地环境来写了,虽然表面上看着是本地环境,但其实基本都是严格依据真实环境的标准来搭建部署的[这样才会尽可能多的遇到各种问题],跟脱敏后的实际生产环境也不会相差太远,亦希望能借此尽量多给弟兄们多提供一些思路,为照顾到一些新手弟兄,文章虽然偏科普,但基于此思路所能衍生的用法,还很多,…
-
南向会员一些与Twitter相关的情报分析工具
随着全球信息化的发展,每个人都可以随时随地获取来自全球的各类信息。当然,任何事物都有其双面性,网络社交媒体在给大家带来有益资讯的同时也必然带来一些有害的东西。在日常工作和生活中,我们难免会接触到一些来自境外媒体的言论和消息。如何分析这些账号和消息也是一些情报分析师的工作。大部分情报分析师可能都是自己利用社交媒体自带的搜索功能进行检索和分析,但是这样的工作效率…
-
Red Team大规模内网快速识别特定漏洞思路
0x01 用法 0x02 实战应用场景 脚本仅限于安全研究学习和授权渗透之用! 严禁将其用于任何恶意非法用途,由此所产生的一切法律责任,均由使用者自行承担! 收藏 0
-
南向会员Shadowsocks流密码重定向攻击方法(含附件)
对Shadowsocks流密码的重定向攻击 Shadowsocks是一个基于SOCKS5的安全代理,被广泛使用。目前,发现了shadowsocks协议中的一个漏洞,该漏洞打破了shadowsocks流密码的机密性,被动攻击者可以使用我们的重定向攻击轻松解密所有加密的shadowsocks数据包。更重要的是,中间人攻击者可以实时修改流量,就像根本没有加密一样。…
-
工具技术渗透测试技能图谱V1
URL: https://www.amanhardikar.com/mindmaps/Practice.html 收藏 0
-
安全漏洞密码保护:ss中间人监听漏洞poc发布
无法提供摘要。这是一篇受保护的文章。
-
关键技术MassDNS:一款功能强大的高性能DNS子域名查询枚举侦察工具
MassDNS是一款功能强大的高性能DNS stub解析工具,它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下,MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名。 项目编译 首先,使用下列命令将MassDNS源码克隆至本地目录中: git clone https://github.com/blechschmidt/ma…
-
工具技术密码保护:渗透型远控技术
无法提供摘要。这是一篇受保护的文章。
-
工具技术密码保护:高穿透型远控技术
无法提供摘要。这是一篇受保护的文章。
-
关键技术Google发布安全密钥开源项目
1月30日,Google发布开源项目OpenSK,用以帮用户创建自己的安全密钥。细节如下: OpenSK使用Rust编写,运行于TockOS上;OpenSK支持FIDO U2F和FIDO2;OpenSK固件可搭配Nordic芯片使用,支持蓝颜、NFC、USB等介质; 收藏 0
-
Red Team新型自启动方式
今天看到某个样本,很有意思的是他的自启动不是通过利用自启动文件夹或者注册表以及计划任务去实行,而是通过修改word文件的启动目录 收藏 0
-
小道消息密码保护:几个可以查询账号、密码、用户名是否泄露的网站
无法提供摘要。这是一篇受保护的文章。
-
关键技术移动设备数字取证过程概述(下)
移动设备数字取证过程概述(上) 证据审查 在证据检查步骤中,通过关键字搜索、文件雕刻、分区表的逻辑提取、物理驱动器上的空闲空间恢复被删除的文件等技术进行物理提取证据(NIJ,2004,第15页)。此外,还应该提取未分配的空间和受密码保护、加密和压缩的数据(NIJ,2004,第15页)。关键字搜索可能会找到元数据、页眉 / 页脚、内容、日期 / 时间戳或者特定…