回归最本质的信息安全

  • Scanners-Box:开源扫描器集合

    Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。

    2017年08月18日

    17,606
    1
    3
    ·
  • 如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞

    今天我将使用打包的套件攻击工具对bwapp应用程序进行模糊测试,手动执行此测试是一个耗时的时间,可能对任何一个渗透性测试的安全人员来说都是无聊的过程。

    2017年08月02日

    18,281
    1
    7
    ·
  • Blackhat兵器谱新添IOT安全武器 低配置也能高性能运行

    在这届BlackHat会议上,Tripwire的首席安全研究员特拉维斯·史密斯(Travis Smith)将会发布一款开源的网络监控软件Sweet Security。这是第一次在Blackhat上发布的专门针对IOT设备和工业控制系统(ICS)的安全软件。

    2017年07月31日

    11,625
    0
    6
    ·
  • BlackHat2017热点之DefPloreX—大规模网络犯罪取证的机器学习工具

    Black Hat USA 2017是在通过四天(7月22日-7月25日)的技术培训后才举办的会议,为期两天的会议是在7月26日-7月27日召开的。

    2017年07月30日

    10,189
    0
    3
    ·
  • htcap:一款递归型的Web应用扫描器

    htcap是一个Web应用程序扫描程序,可以通过拦截ajax调用以及DOM修改并以递归方式爬取单页应用程序(SPA)。

    2017年07月25日

    11,680
    0
    4
    ·
  • NetworkRecon——网络漏洞渗透测试的一把新式武器

    最近研究人员新研究出了一个用来对网络漏洞进行渗透测试的工具——NetworkRecon,NetworkRecon包含有几乎所有的PowerShell脚本。

    2017年07月19日

    21,447
    1
    2
    ·
  • 下一代动态网络分析工具FakeNet-NG的Linux平台初体验

    FakeNet-NG允许安全分析人员在Windows和Linux主机上使用标准或自定义协议来观察网络应用程序并与其进行交互,这对恶意软件分析和逆向工程特别有用。

    2017年07月17日

    11,005
    0
    2
    ·
  • objection – 基于 Frida 的 iOS APP Runtime 探测工具

    objection工具包目前只在iOS上,其旨在允许您能够在非越狱iOS设备runtime时,在其未加密的iOS应用程序上执行各种安全相关的任务。

    2017年07月17日

    7,736
    0
    0
    ·
  • Katyusha扫描器:基于Telegram的全自动SQL注入工具

    ​Katyusha 扫描器是一个基于Web的工具,它是Arachni扫描仪和基础的SQL注入工具的组合,能够使用户自动识别易受SQLi漏洞攻击的网站,然后利用漏洞来接管其数据库。

    2017年07月14日

    12,455
    1
    3
    ·
  • 一款更快的 libFuzzer:libFuzzer-gv

    最近 ,我花费了一些时间去了解并研究了libFuzzer以及其技术。目前针对其我已经提出了一些相关补充,我预计这将大大提升我找到案例的时间。

    2017年07月11日

    14,064
    0
    4
    ·
  • 加载更多 加载中