支持库安装说明：后缀 为 .fne                        放 易语言目录下方的 lib 文件夹内后缀 为 _static.lib                放 易语言目录下方的 static_lib 文件夹内然后在易语言的菜单 – 工具 – 支持库配置 – 里面找到支持库勾选即可。再次说明：如果安装支持库导致易语言主程序不正常，可按住 键盘  Shift键，在双击 启动易语言 即可恢复默认设置。因华为网盘调整，外链无效，重新整理 支持库 ，并上传到 百度网盘。 所有支持库打包下载 ：http://pan.baidu.com/s/1o7bXRRW 密码：08cb此次整理，共增加 52 个 第三方支持库，共有 285 个易语言支持库，当然，里面也包含了个别高版本的； 更行时间：15/12/31  ...继续阅读 (26)

近段时期，许多知名弹幕视频网站相继遭到DDoS攻击，出现不同程度的访问故障或中断。弹幕视频网站@AcFun弹幕视频网通过微博发布公告称，“目前服务器正受到攻击，全站业务不同程度受阻，我们正在及时解决，必要时候不排除使用法律手段。请大家耐心等待”。尽管这些网站已陆续恢复正常访问，但日益猖獗的DDoS攻击无疑为广大网站敲响了警钟。DDoS是指分布式拒绝服务攻击。它是将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，用来堵塞被攻击者上网带宽或者消耗服务器资源的方法，令服务器拒绝响应正常的服务请求，从而使网站无法正常访问。给网站的正常运营带来极为恶劣的影响和不可挽回的损失，众多网站对此深恶痛绝。51云防护的出现无疑是给众多受创的网站注入一针强心剂，在许多网站看似风平浪静的日常运营背后，却暗藏着波涛汹涌的DDos攻击，51云防护专注网站防护，有效结合DDOS集群防护+CC防火墙+WAF防火墙，形成立体式网站安全防护。拥有全国8个高防数据中心，总防护能力超过1000G，单点数据中心防御能力从 50G-500G不等，51云防护愿意以其出色的防护性能始终伴随众网站左右，51云防护对于优秀防护管理始终有着固不可彻的追求，并且会在这种精益求精的追求中给予客户更多的安全感。 ...继续阅读 (15)

Akamai的安全研究人员报告（PDF），地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击。BillGates恶意程序是针对Linux服务器的一种相对老的恶意程序家族，它可以将感染的服务器连接起来创建一个僵尸网络。BillGates僵尸网络支持发动ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻击。研究人员报告说，以前部署 XOR僵尸网络的网络罪犯最近也切换到了BillGates僵尸网络。 ...继续阅读 (15)

原文：400Gbps: Winter of Whopping Weekend DDoS Attacks译者：杰微刊兼职翻译缪晨上个月，我们见识到几场史上最大的分布式拒绝服务（DDos）攻击。由于CloudFlare已经可以为在线系统提供吸收和准确测量攻击的能力。我们不需要采用粗暴的技术来阻塞流量，我们可以精确地测量和过滤攻击。我们的系统从正常的包中筛选出攻击的包，保持网站在线同时追踪攻击包的速度和流量。现在大型的攻击都是第三层（L3）的DDoS。第三层攻击由大量攻击目标网络的包组成，目标通常是使目标网络的硬件或连接过载。L3攻击很危险，因为大多数时间中，唯一的解决方案是获取大的网络带宽以及购买健壮的网络硬件，但这对独立的网站运维显然不太现实。或者面对巨大包流量时，一些人直接关闭连接或完全关闭IP地址。CloudFlare典型的一天过去, L3攻击是最令CloudFlare头痛的事情。在过去的两年中，我们自动处理几乎所有的L3攻击，这些自动化系统每天24小时保护着世界各地的CloudFlare用户。这张图表展示了我们2015年最后三个月L3 DoS攻击的变化情况:y轴表示我们处理的独立的“DoS事件”数，每天大概20-80起。这些DoS事件都由向我们用户的攻击触发。最近 DDoS Attacks 变得更强，强得多。大部分缓和过的DoS事件都比较小。当一个大的攻击发生，在我们系统中通常 ...继续阅读 (44)

阅读：2日前，绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》，报告总结及分析了2015全年DDoS攻击发展态势，并就DDoS防护生态环境给出了相关建议，其中DDoS防护策略、方案及技术手段，可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。2015年国内共发生DDos攻击179,298次，攻击总流量达到276,531.562Tbytes，其中41%的攻击流量峰值都在10Gbps以下，4.1%的攻击流量峰值超过100Gbps；大多数DDoS攻击时间都不长，大都在半小时以下。对于这些繁杂的DDoS攻击数据，报告进行了深入的分析，并从DDoS发展态势的角度提出了如下观点：观点1 1T超大流量攻击令人警醒观点2 攻击在多维度呈现两极分化观点3 受控攻击溯源多来自中俄美观点4 BOTNETDDoS温床危害巨大DDoS攻击态势趋于多变伴随这些攻击行为，可以看到各种类型的攻击事件。时至今日，DDoS攻击者们早已不是“闹着好玩儿”，事件的背后隐藏着各种深层次的利益追逐。DDoS攻击事件追逐利益同时，DDoS攻击行为也不再是简单的技术行为，DDoS攻击者们和防守者们一样，也有自己的老板，为了提升攻击效果，也需要考虑投入产出比ROI，他们常常使用更低的成本、获得更多的资源、获得更好的效果、更好的隐藏自己。DDoS攻击手段考虑ROI在这样的考虑之下，DDoS领域中随之产生的或者有可 ...继续阅读 (11)

Kali Linux系列教程是在51cto上售卖的入门教程，售价100元。每天都有很多网友找我要全部教程，也有人偷偷的录制了教程。索性公开出来，如果您觉得还可以的话，希望可以选择发个小红包或者转发 获取视频教程的信息给你 的好友，让更多人加入进来，以激励我制作更多更好的教程免费奉献给大家。在此谢过！获取方法的流程：1.关注我的个人公众号：2.点击“获取免费教程”菜单3.按照指示获取教程。 ...继续阅读 (17)

如果你正在使用Kali Linux，那么自定义的bash脚本就可以帮助你执行自动化的渗透测试任务。如果你对这一项目感兴趣，请关注我们项目的官方推特账号：@discoverscripts项目许可本项目使用了“BSD 3-clause”开源许可证，如果需要获取更多关于本开源许可证的信息，请查看开源许可证的相关文件。下载，安装和使用git clone https://github.com/leebaird/discover /opt/discover/ All scripts must be ran from this location. cd /opt/discover/ ./update.sh侦查1.     域名2.     个人3.     Salesforce分析扫描4.     生成目标列表5.     CIDR6.     列表7.     IP地址或域名WEB8.     在Iceweasel浏览器中打开多个标签页9.   &n ...继续阅读 (14)

废话就不多说了，方法也不是原创的。1.打开VMware创建虚拟机（这里使用VMware   Workstation）2.选择典型即可  加载Kali的镜像3.取消勾选“创建后开启此虚拟机”4.完成后  编辑虚拟机设置  移除硬盘 然后开机5.开机后，在右下角加载进去准备装系统的U盘6.开始安装系统 （这里使用的是  Graphical  Install图形化安装） 安装系统就不过多介绍了7.安装完毕后虚拟机会重启，因为系统安装在外置设备上而又没有自动加载，会出现System not found，关闭虚拟机，重启电脑 U盘启动。开机时进入Boot  Manager选择该U盘不过第一次开机系统就挂了…重启了一下成功进入系统了虽然系统资源占用很低，不过毕竟是U盘，用起来还是有些卡..就这样吧… ...继续阅读 (22)

关于kali使用前的一些配置，网上有很多版本，但是几乎都很雷同，或者是不全，或者是根本就没有测试过，或者是有的方法是错的（换句话说是版本变化的差异），因此让很多人接触kali时百度无数，效果一般，浪费不少时间。如今都已经2.0版本了，不，准备说是kali滚动更新版了，因此我总结了我自己在搭建kali（硬盘安装）的最新方法，以及可能出现的问题的解决方案，力求给大家一个最新的，最接近正确配置的kali过程，如有不妥或者其他想法欢迎指出，或者互相交流（coco413@sina.cn）。0×01 系统更新安装好kali之后更新源是第一大问题，官方的源速度又很慢，刚装好的kali又不能科学上网，因此补充源很重要，我总结了国内外很多源。如下：（个人测试过kali最新滚动版的源，如果你提前配置好科学上网更新还好，如果没有提前配置的话他的官网源有很多会丢包，如果你真是想用最新版的话，具体更新源的方法官网有。）首先：root@kali:~# leafpad /etc/apt/sources.list，然后将以下源复制进去保存。#kali官方源 deb cdrom:[Debian GNU/Linux 2.0 _Sana_ - Official Snapshot i386 LIVE/INSTALLBinary20150811-09:06]/ sana contribmainnon-free ...继续阅读 (28)

废话就不多说了，方法也不是原创的。1.打开VMware创建虚拟机（这里使用VMware   Workstation）2.选择典型即可  加载Kali的镜像3.取消勾选“创建后开启此虚拟机”4.完成后  编辑虚拟机设置  移除硬盘 然后开机5.开机后，在右下角加载进去准备装系统的U盘6.开始安装系统 （这里使用的是  Graphical  Install图形化安装） 安装系统就不过多介绍了7.安装完毕后虚拟机会重启，因为系统安装在外置设备上而又没有自动加载，会出现System not found，关闭虚拟机，重启电脑 U盘启动。开机时进入Boot  Manager选择该U盘不过第一次开机系统就挂了…重启了一下成功进入系统了虽然系统资源占用很低，不过毕竟是U盘，用起来还是有些卡..就这样吧…————————————————————————— ...继续阅读 (35)

著名的黑客专用 Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式，不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。经过五个月的测试后，Kali Linux 给黑客们送上了这份最好的礼物 —— 继承了 Debian 的稳定性，集成了各种渗透测试工具，滚动更新的 Kali-Rolling (2016.1)。Kali 滚动更新版与标准版本的比较Kali 滚动更新版是基于 Kali 标准版的，而不是基于标准的 Debian 发行版（比如说 Debian 7、8、9等），也不用经历“新版本、维护、过期”的阶段。Kali 滚动版会不断从Debian testing进行更新，确保源源不断的得到软件的新版本。持续更新的渗透测试工具在测试滚动更新版的这五个月里，渗透测试工具的更新自动提示系统工作得很好，总是可以及时得到这些关注的工具的及时更新。一般来说，从得到这些新工具的更新提示，然后经过打包、测试和发布到仓库的过程，要经过24-48小时的时间差。我们的新的Kali Linux Package Tracker 可以让你通过邮件和更全面的 Web 界面了解到 Kali Linux 的变化过程。这个跟踪器可以让你了解到各个工具和软件包的什么版本是什么时候进入到仓库中的。举个例子，下面 ...继续阅读 (13)

目前Kali首次公开发布滚动分布版，早前Kali从hitversion 2.0（sana）版本更新至滚动发行版，然而过去仅仅一些人从2.0版本升级至到滚动发行版，在过去的五个月时间内，团队对新版本做了测试，同时增强了系统的稳定性，而且在里面添加了许多优秀的安全检测工具。与前一版本主要不同之处为了为了让新版本做到随地、实时地更新，同时将不断地从Debian Testing中提取包 （并确保所有包都可安装），从本质上升级Kali的核心系统，并能充分利用新推出的Debian软件包。同时连续更新安全检测工具，加强的工作流程。在过去五个月时间，已经确保新版本Kali系统中安全检测工具都是最新并且稳定的，并对系统提醒功能进行整合，当常用工具需要更新，用户将会收到提醒。升级cat << EOF > /etc/apt/sources.list deb http://http.kali.org/kali kali-rolling main non-free contrib EOF apt-get update apt-get dist-upgrade # get a coffee, or 10. reboot下载地址：点我*稿件投递：亲爱的兔子，转自须注明来自FreeBuf黑客与极客（FreeBuf.COM） ...继续阅读 (16)

Kill Chain 是Kali Linux 2.0系统中的一个可匿名的控制台。同时Kill Chain可执行以下攻击阶段：Reconnaissance（侦查，利用社会工程学了解目标） Weaponization（定向的攻击工具的制作） Delivery （把攻击工具输送到目标系统上） Exploit（利用目标系统的应用或操作系统漏洞控制目标） Installation（远程控制程序安装） Command & Control（被攻破的主机一般会与互联网控制器服务器建立一个C2信道，即与C2服务器建立连接） And Actions（在经过前面的过程之后，会继续偷取目标系统的信息，破坏信息的完整性及可用性等，然后进一步以控制的机器为跳转攻击其它机器，扩大影响范围）与哪些工具有关联Tor -与该控制台一起建立匿名网络连接 Set-社会工程学软件工具包(SET)，可对目标发动社会工程学攻击 OpenVas -开放式漏洞扫描以及评估系统 Veil-Evasion-被用来生成Metasploit的payload，能绕过一些杀毒软件。 Websploit - 一个综合性的，高级的中间人漏洞攻击框架。 WiFite-自动化无线审计工具，支持Linux系统。GitHub项目地址：https://github.com/ruped24/killchain*原文地址：GitHub亲爱的兔子 编译 ...继续阅读 (24)

易语言5.5精简版下载(不包括知识库、多媒体教程) 易语言5.5完全版下载(包括知识库、多媒体教程)  通杀链接：http://pan.baidu.com/s/1eSbf0UA 密码：g4le解压密码：www.chinapyg.com解压根目录，程序里启用支持库。5.5版相对5.41版更新内容:    1. 核心库中增加了"取操作系统类别2"命令,支持最新的各种操作系统;    2. "寻找组件"命令支持精确查找;    3. 修正了在代码编辑窗口中一些输入法候选窗不位于当前光标位置的问题;    4. 系统配置对话框中增加了"存根"选项夹,用户可以在其中提供自定义编译后exe程序的存根(Manifest);    5. 编译程序时,对所有被编译进去的易模块的作者/版本/文件名等信息进行了提示;    6. 核心库中增加了"取最后错误"命令,用作支持准确取回操作系统API调用后的最后错误值;     ...继续阅读 (198)

百度网盘地址：http://pan.baidu.com/s/1o8pcowM 密码: 7mvg精易模块 V5.30 what’s new：（20160XXXX）1、新增“文本_是否为数字”，用正则表达式来验证字符串是否为数字字符串，感谢易友【@iceboy009】建议。2、改善“文本_倒取出中间文本”，新增(起始搜寻位置)参数，用于倒找位置查询，感谢易友【@stft 】建议。3、新增“数组_合并”类似VB中的join方法,合并一个文本数组到字符串，感谢易友【@淮南老三】提供代码。4、新增“类_内存配置项->读配置项_整数”，增加常用类型方法，感谢易友【@淮南老三】建议。5、修正“类_JSON->取所有属性名”，取出parseJSON和toJSONString全局属性的BUG，感谢易友【@q97012791】反馈。6、修正“类_拖盘->刷新托盘”，不能刷新多行图标BUG，感谢易友【@q97012791】提供代码。7、修正“类_json->成员数”，改变传入参数值的BUG，感谢易友【@q97012791】反馈。8、修正“目录_创建”，改变传入参数值的BUG，感谢易友【@q97012791】反馈。 ...继续阅读 (32)

本文将介绍一款非常好用的工具——Netdata，这是一款Linux性能实时监测工具，为一款开源工具，我对其英文文档进行了翻译，水平有限，有翻译错误的地方欢迎大家指出，希望本文对大家有所帮助，谢谢。Netdata实时性能监测(看起来是不是逼格非常高~)特点：Netdata是一个高度优化的Linux守护进程，它为Linux系统，应用程序，SNMP服务等提供实时的性能监测。它用可视化的手段，将被监测者最细微的细节，展现了出来。这样，你便可以清晰地了解你的系统和应用程序此时的状况。使用此软件，你可以得到：1.优美的界面：bootstrap框架下的控制界面2.自定义的控制界面：你可以使用简单的HTML代码去自定义控制界面(不需要使用javascript)3.极其的快速而高效：程序使用C进行编写(默认安装下，预计只有2%的单核CPU使用率和少许的内存使用率)4.零配置：你只需要去安装它，接着它就会自动地监测一切数据5.零依赖：它的静态网络文件和网络接口拥有自己的网络服务器6.可扩展：用它自身的插件API(可以使用许多方式来制作它的插件，从bash到node.js),你可以检测任何可以衡量的数据。7.可嵌入：它可以在任何Linux内核可以运行的地方运行监测内容：这是它目前检测的内容（大多数都不需要进行配置，安装后即可开始监测）1.CPU的使用率,中断，软中断和频率(总量和每个单核)2.RAM，互 ...继续阅读 (9)

Kautilya是一个给人机接口设备提供各种payload的工具包，比如可以烧录给teensy，它可以帮助人们进行渗透测试。下面是Payload列表：Windows搜集功能：收集信息Hashdump和Exfiltrate键盘记录和Exfiltrate嗅探功能：导出WLAN key获取目标证书导出LSA密钥导出密码拷贝SAM导出内存数据导出Windows Vault证书执行功能：下载执行连接热点并执行代码使用Powershell执行代码使用DNS TXT查询执行代码下载执行PowerShell脚本ShellCode执行反弹TCP Shell后门程序模块：粘滞键和放大镜后门基于时间的payload执行HTTP后门DNS TXT后门无线流氓AP跟踪目标连接性Gupt后门升级功能：去除更新强制浏览管理功能：添加管理用户更改默认DNS服务器编辑 hosts文件添加用户，启用RDP添加用户，启用Telnet添加用户，启用远程Powershell植入（恶意）文件功能：植入Word文件植入MS Excel文件植入CHM文件植入Shortcut (.LNK)文件植入JAR文件Misc功能：浏览并接受Java Applet签名目标上讲话Linux下载执行文件使用工具里的反弹shell代码执行DNS TXT代码执行Perl反弹shell(MSF)OSX下载执行文件DNS TXT代码执行Perl反弹she ...继续阅读 (8)

10种方法简单处理基于DNS的DDoS攻击时间：2016-03-31    来源：经理世界网作者：由于UDP是一种无连接协议，且可用脚本轻松生成大量UDP数据包而常被用于海量带宽的DDoS攻击，也就是UDP泛洪攻击。 DNS主要采用的是UDP协议，某些情况下采用TCP协议， 而UDP/DNS协议也常被DDoS工具利用。 DNS协议是一个十分重要的网络协议，所以这个协议的可用性就异常重要。为了让DNS拒绝服务，恶意攻击者向允许递归的开放DNS解析器发送大量伪造的查询请求。目前互联网中存在着上百万开放的DNS解析器，包括很多的家庭网关。 开放的DNS解析器会认为这些伪造的查询请求是真实有效的，并且会对这些请求进行处理，在处理完成之后，便会向伪造的请求者（即，受害人）返回DNS响应信息。如果查询请求的数量巨大，DNS服务器很有可能会发送大量的DNS响应信息。这也就是我们常说的放大攻击，这种方法利用的是DNS解析器中的错误配置。由于DNS服务器配置错误，那么DNS解析器很可能会在接收到一个非常小的DNS查询请求之后，向目标主机返回大量的攻击流量。在另一种类型的攻击中，是向DNS服务器发送未经许可或不符合规则的查询请求来进行攻击。 那么我们就来介绍下如何通过Fortinet所提供的FortiDDoS解决方案中10招简单实用的方法介绍10种简单而实用的方法来缓解D ...继续阅读 (7)

3月29日, 阿里云正式对外发布《2015下半年云盾互联网DDoS状态和趋势报告》。报告披露，去年11月，阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击，此次攻击也是迄今为止全球有统计数据最大的HTTPS SSL/CC攻击。作为国内最大的公共云计算服务提供商，大量网站选择阿里云的安全防护，也因此为国内客户防御了当前互联网上主要的攻击行为。攻击者从11月5日下午14点开始针对网站开始发起攻击，出现两次波峰分别在14点10和晚上7点30左右，总攻击量达到了5亿次请求。攻击请求QPS变化通过日志数据分析，攻击特征如下：（1）攻击聚焦首页；（2）攻击IP在攻击的过程中,为了接近真实主机，攻击者伪造了UA和Referer字段 以及Cookie；此次攻击者攻击的目标网站是HTTPS类型，其对资源的性能消耗原本就比HTTP要高出许多，攻击者希望通过CC这类资源消耗型攻击，达到击穿网站性能瓶颈，从而使网站服务瘫痪。目前如此巨大的峰值为95万QPS 的HTTPS/SSL CC攻击，已远远超过国内大部分防护厂商系统的性能瓶颈。最终，阿里云云盾高防系统成功防御了黑客攻击，保存了大量有效的攻击证据，为用户事后溯源追踪提供了资料。阿里云安全团队预测，随着越来越多的网站追求数据的安全性采用HTTPS协议进行流量传输，网站遭 ...继续阅读 (15)

在侦查过程中，信息收集的初始阶段是扫描。侦查是什么？侦查是尽可能多的收集目标网络的信息。从黑客的角度来看，信息收集对攻击非常有帮助，一般来说可以收集到以下信息：电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等NMAP的简介nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。NMAP脚本引擎NMAP脚本引擎是NMAP最强大且灵活的特性。它允许用户编写简单的脚本来自动化执行各种网络任务，基本上这些脚本采用lua语言进行编写。通常NMAP的脚本引擎可以做很多事情，比如：网络发现这是NMAP的基本功能，例子包括查找目标域名的whois信息，在查询ARIN，RIPE，或APNIC上查询目标ip的所有权，查找开放端口，SNMP查询和列出可用的NFS/SMB/RPC共享和服务。漏洞检测当一个新的漏洞被发现，你想赶在入侵者之前快速扫描网络来识别出有漏洞的系统。虽然NMAP不是一个全面的漏洞扫描器，但NSE是强大到足以应付苛刻的漏洞检查。许多漏洞脚本已经可用，并计划编写更多的脚本。后门检测很多攻击者和一些自动化蠕虫会留下后门以便后期可再次进入。其中一些可以被NMAP基于正则表达 ...继续阅读 (5)

Subgraph OS作为目前第一款为GNU/Linux桌面安全而打造的GNU/Linux发行版受到了不少来自社区的好评，前一段时间开放技术基金为Subgraph OS的持续开发给与了12个月的资金上的支持。Subgraph OS可以帮助用户应对网络风险异常行为，并满足用户的安全需求，其防御措施主要是深度防御策略，来帮助用户抵御网络攻击。同时Subgraph OS集成了很多安全特性包括：使用沙箱Oz针对常见应用( 浏览器，邮件客户端，LibreOffice等）做了沙箱隔离，集成了Tor浏览器以及OpenPGP邮件加密，使用PaX/Grsecurity进行了内核加固，使用GNOME3桌面环境等。硬件需求64位机（酷睿2或以上）2GB的内存（4GB推荐）至少20G的硬盘空间下载需要下载三个文件（镜像文件、shasum、GPG操作-签名验证）gpg –recv-key 19F90630D6A1F29CF1D8D94604242BE5CDC948DA# You can also get the fingerprint in the title of our IRC channel!gpg –verify subgraph-os-alpha_2016-03-11_1.iso.sha256.sig subgraph-os-alpha_2016-03-11_1.iso.s ...继续阅读 (14)

0×00 引言burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求，然后用sqlmap的r参数读取。但每次重复这个动作有点烦，特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和sqlmap的插件。在找到的方案中，gason已经很久没更新了；freebuf发的这个插件很不错，但是不适配Mac；比较好的是bapp中的co2，但是调用的不是sqlmap的r参数，而是u参数，无法实现对http请求的全部利用。趁着有时间，自己用Python开发了一个环境操作系统:  Mac OS X 10.11.4Python解释器: Jython 2.7Burpsuite: 1.6.38sqlmap: 1.0.3.4(已经添加到环境变量中)0×01  开发新的插件希望能够满足三个要求:1.能通过burpsuite最简单的调用sqlmap2.能够用sqlmap r参数读取请求文件3.能够重复的利用sqlmap请求，比如校验漏洞后继续获取请求的数据，表，列，内容等基于以上三个需求大致梳理了一下流程1.在的Proxy页面右键触发插件2.burpsuite将拦截的http请求全部保存到一个文件中3.弹出mac的终端调用sqlmap -r $fileName然后是源代码其中IBurpExte ...继续阅读 (48)

Libheap是一个用于在Linux平台上分析glibc堆结构的GDB调试脚本，使用Python语言编写。安装Glibc安装尽管Libheap不要求glibc使用GDB调试支持和符号进行编译，但是如果用户使用的话，也不会影响它的功能。已经有很多手动构建Glibc的指导说明，目前最合适的一个：Devpit – Building GLIBCFedora上使用了以下简单的方法实现了该方法：debuginfo-install glibc使用该命令，系统会自动安装并设置调试Glibc。GDB安装如果用户使用的是较新版本的Fedora，其中的GDB使用加入了最新的python支持的新技术。否则，用户就需要从SVN中构建GDB，而不是使用Tom Tromey提供的步骤：$ sudo yum install python-devel git texinfo$ mkdir -p ~/archer/build ~/archer/install$ cd ~/archer $ git clone git://sourceware.org/git/archer.git$ cd archer$ git checkout --track -b python origin/archer-tromey-python $ cd ../build$ ../archer/configure ...继续阅读 (36)

这是我们的第二期NMAP备忘单（第一期在此）。基本上,我们将讨论一些高级NMAP扫描的技术，我们将进行一个中间人攻击(MITM)。现在，游戏开始了。TCP SYN扫描SYN扫描是默认的且最流行的扫描选项是有一定原因的。它可以在不受防火墙限制的高速网络每秒扫描数千个端口。同时也是相对不显眼的和隐蔽的，因为它永远不会完成TCP连接。命令：NMAP -sS 目标TCP连接扫描 当SYN扫描不可用的时候，TCP连接扫描是默认的TCP扫描类型。这是在用户不具有发送RAW数据包的特权的情况下。不是像大多数其他扫描器那样写原始数据包，NMAP要求底层的操作系统通过发出连接系统调用来建立与目标机和端口的连接。命令：NMAP -sT 目标UDP扫描虽然互联网上最流行的服务运行在TCP协议，但UDP服务也是广泛部署的。DNS，SNMP和DHCP（注册端口53，161/162，和67/68）这三种最常见的UDP服务。因为UDP扫描通常比TCP慢和更加困难，一些安全审计员忽略这些端口。这是一个错误，因为UDP服务是相当普遍，攻击者也不会忽略整个协议。命令：NMAP -sU 目标选项-data-length可以用来固定长度的随机有效载荷发送到每一个端口或（如果指定0值）来禁用有效载荷。如果返回一个ICMP端口不可达错误（类型3，代码3）， ...继续阅读 (7)

Kitty是一款用Python语言编写的开源的模块化、可扩展的模糊测试框架，灵感来源于OpenRCE’sSulley和 Michael Eddington的 (现在为Deja Vu Security的)Peach Fuzzer。目标我们开始写Kitty的时候，目的是帮助我们fuzz特殊的目标。也就就是运行于非TCP/IP通道上的私有和内部协议。一个通用、抽象的框架应该包含所有我们能想到的模糊测试过程中用到的所有通用功能，并且能方便用户扩展，以便用来攻击特定目标。特性心中有了这样的目标，以下的特性就非常重要：1、模块性：fuzzer的每一个部分都是独立的，这意味着你能够用相同的监视代码监控不同的程序，用相同的载荷生成工具（aka Data Model）生成的数据可以在不同的信道中传递；2、扩展性：如过你想测试新的东西，不需要修改Kitty的核心代码。即便不是所有，大部分功能应该在用户代码中实现。这包括监视，控制以及和被fuzz的目标的通信；3、丰富的数据模型：数据模型的核心要丰富，能够描述高级的数据结构，包括字符串，哈希，长度，条件及其它。而且和其它框架一样，还要设计好，将来需要的时候可以扩展；4、状态性：支持多阶段的模糊测试。不仅要能描述单独消息的载荷应该是什么样，还要能描述消息的顺序，甚至按照顺序进行fuzzing；5、客户端和服务端fuzzing：假设你有一个配对的 ...继续阅读 (25)

BetterCap是一个功能强大、模块化、轻便的MiTM框架，可以用来对网络开展各种类型的中间人攻击（Man-In-The-Middle）。它也可以帮你实时地操作HTTP和HTTPS流量，以及其他更多功能。BetterCap具有对多主机进行欺骗的能力（只需要运行该工具，它就会开启发现网内主机的进程），包括：ARP欺骗，DNS欺骗以及ICMP双向欺骗。与此类似的其它工具有：MITMf – Man-In-The-Middle Attack Framework，还有专门针对SSL的sslsniff v0.7 – SSL Man-In-The-Middle (MITM) Tool。特点工具包含以下主要特性：1、全双工和半双工的ARP欺骗。2、首次实现了真正的ICMP双向欺骗。3、可配置的DNS欺骗。4、实时和完全自动化地主机发现。5、实时获取通信协议中的安全凭证，包括HTTP（s）中的Post数据，Basic和Digest认证， FTP, IRC, POP, IMAP, SMTP, NTLM ( HTTP, SMB, LDAP, etc )以及更多。6、完全可定制的网络嗅探器。7、模块化的HTTP和HTTPS透明代理，支持将用户以及内置的插件注入到目标的HTML代码，JS或CSS文件，以及URLs中。8、使用HSTS bypass技术拆封SSL。9、内置HTTP服务器。为什么不用Etter ...继续阅读 (30)

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!相关文章推荐：跨平台版中国菜刀Cknife发布0×00 感谢首先非常感谢MelodyZX小伙伴无私奉献了无数个夜晚给我…并且独自一人撸完了数据库功能，而我主要负责修复BUG以及优化框架。很幸运有MelodyZX同学，不然又得延后发布了。0×01 前言一开始叫我写些关于Cknife的东西我是拒绝的，但是太无敌了真的很寂寞。     这款工具并不是要在精神上取代中国菜刀，它是一个时代的象征，是不可替代的。不想拿最高权限的绿帽子不是好的绿帽子，我也一样但是我不是绿帽子，我想要把它做成肉体上替代中国菜刀的工具。菜刀在给我们带来方便的同时，在这么多年使用上积累的问题也不少，我提取核心功能并加入了一些自己在这个行业的经验即实现跨平台的基于配置文件的中国菜刀，把所有操作给予用户来定义。现在信息安全越来越普及，大数据、WAF、IPS …越来越牛B，这个时候如果还不能自定义，拿什么来对抗这个信息化的时代。0×02 选材很多语言都能实现跨平台，问为什么会选择用Java来开发这款工具？众所周知Java在跨平台的图形界面编程有悠久的历史，它能够完美的胜任这个工程。Burp Suite相信大家都不陌生，两位大牛把自己的心血总结下来研发了这款神器，现在 ...继续阅读 (8)

移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用（Android / iOS）自动测试框架，能够对以上两种移动应用进行静态和动态分析（动态分析目前暂时只支持Android）。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时，MobSF 也能够通过其API Fuzzer功能模块，对 Web API 的安全性进行检测，如收集信息，分析安全头部信息，识别移动API 的具体漏洞，如XXE、SSRF、路径遍历，IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。运行环境• Python 2.7，下载请点击：Python 2.7• Oracle JDK 1.7或以上版本，下载请点击：Oracle JDK;• Oracle VirtualBox 下载请点击： VirtualBox;• iOS IPA分析（需在 Mac系统上执行）所需命令行工具（ Mac系统）下载请点击：Conmand-line tool;• 硬件配置：4GB 或以上内存，5G硬盘空间。下载MobSF最新发布版下载地址：MobSF；MobSF VM 0.2 ova 文件下载地址：MobSF.VM 。安装该框架目前暂时只于Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks等系统平台上进行测试。• Win ...继续阅读 (11)

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。TeX拦截代理（Proxy）：你可以检查和更改浏览器与目标应用程序间的流量；可感知应用程序的网络爬虫（Spider）：它能完整的枚举应用程序的内容和功能；高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；入侵测试工具（Intruder）：用于执行强大的定制攻击去发现及利用不同寻常的漏洞；重放工具（Repeater）：一个靠手动操作来触发单独的HTTP&nbsp;请求，并分析应用程序响应的工具；会话工具（Sequencer）：用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；解码器，进行手动执行或对应用程序数据者智能解码编码的工具；扩展性强，可以让你加载Burp&nbsp;Suite的扩展，使用你自己的或第三方代码来扩展Burp&nbsp;Suit的功能。*链接:https://pan.baidu.com/s/1bnNqdiv密码: 89uk ...继续阅读 (21)

Appie （Android Pentesting Portable Integrated Environment）是一个预配置好的软件包，可以运行在任何基于Windows的机器上作为Android渗透测试环境。它非常轻便，集成了主流的Android应用安全评估、Android取证、Android恶意软件分析工具，可以用来替代传统的虚拟机渗透测试环境。Appie和现有Android渗透测试环境的区别     Appie中集成的工具是运行在宿主机器上的而不是运行在虚拟机中的；    Appie需要的空间更少，它只要1.5G左右，而传统的虚拟机需要至少10G；    Appie非常便携，可以用U盘拷贝到别的电脑上使用而不需要重新配置；    界面酷炫。包含的工具 & 使用说明Android Debug BridgeApktool：可以直接输入apktool来使用ApktoolAndroBugs Framework：可以输入androbugs来使用AndroBugs框架AndroGuard：Androguard项目里有多个文件，需要到它们的网站去看各个文件的具体使用方法，比如需要使用androgui直接在终端输入androgui即可。Androwarn ...继续阅读 (21)