摘要 pwntools是一个CTF框架和漏洞利用开发库，用Python开发，旨在让使用者简单快速的编写exploit。 安装 安装pwntools步骤： ＃更新包 sudo apt-get update ＃安装必要的组件 sudo apt-get install -y python2.7 python -pip python-dev git libssl-dev libffi-dev build

惊鸿一瞥最是珍贵 · 25332浏览 · 2019-01-23 05:14

FLARE 脚本系列(新) 一：Objective-C代码的自动化模拟分析 这篇博客属于 FLARE (FireEye Labs Advanced Reverse Engineering) 团队脚本系列中的一个全新的系列。 今天，我们给大家分享一个新的 IDAPython 库 flare-emu，这个库是依赖于 IDA Pro 和 Unicorn 模拟框架，并为让逆向工程师可以通过脚本对代码的功能

TBDChen · 10509浏览 · 2019-01-23 05:08

摘要 API代表应用程序编程接口。 API是用于构建应用程序软件的一组子程序定义，协议和工具。一般来说，这是一套明确定义的各种软件组件之间的通信方法。 API测试——测试API集合，检查它们的功能、性能、安全性，以及是否返回正确的响应。 API测试用于确定输出是否结构良好，是否对另一个应用程序有用，根据输入(请求)参数检查响应，并检查API检索和授权数据所花费的时间。 Postman是一个通过向W

惊鸿一瞥最是珍贵 · 10579浏览 · 2019-01-22 05:27

摘要 使用IDA在进行静态逆向的过程中常常会出现一些问题。由于程序中的某些值是在运行时计算的，所以这使得分析人员很难理解某些模块的具体工作。在分析恶意软件的过程中，由于它通常在检测的过程中会出现数据的变化，所以这也给分析增加了难度。于是思科Talos采用新的IDA插件作为动态数据解析器（DDR），旨在简化恶意软件的逆向难度。 工具特征 代码流跟踪 （显示执行了大约20种不同颜色的基本块的执行次数

Pinging · 10642浏览 · 2019-01-21 13:37

0x01 前言 笔者很喜欢Xerosploit这个工具 奈何其并不支持MacOS 也就意味着日常使用都需要到虚拟机里面去运行 很是麻烦 仔细看了一下Xero的代码 主要集成bettercap和nmap这两个项目（都支持MacOS）其代码并不复杂 就算自己基于MacOS重写一个也不是什么难事 但是怕喷子们骂抄袭嘛 故决定直接移植算了（工程量并不亚于重写。） 0x02 代码分析/修改 Github下载

TheKingOfDuck · 67023浏览 · 2019-01-19 01:19

翻译自 PortSwigger Web Security Blog - Bypassing WAFs and cracking XOR with Hackvertor | Blog 原作者：Gareth Heyes \u2028\u2029 (@garethheyes) | Twitter 简介 BurpSuite插件Hackvertor是个基于标签的转换工具。 您可以通过Burp Extend

arr0w1 · 15149浏览 · 2019-01-18 09:26

不久前知名的渗透测试框架metasploit frameword进行了一次大得版本更新，从msf4.7更新到了msf5。其中自然少不了一些新特性，笔者在使用新增的功能时，发现这些功能都十分实用，并且非常值得学习。这里我给大家简单介绍一下重要的更新内容，并且使用其做做小实验。 官方release note: https://blog.rapid7.com/2019/01/10/metasploit

lz1y · 25644浏览 · 2019-01-19 01:27

简介 在本文中，我们将学习如何设置设备和Burp Suite来捕获IOS应用程序的网络流量。在开始本文之前，建议先阅读我的上一篇文章。 识别通信协议 IOS应用程序可以使用任何应用层协议与其服务器通信。识别网络通信协议是流量分析的第一步。由于全球都在使用HTTP(S)，所以大多数应用程序通过HTTP进行通信。但也可以使用其他协议，如果需要，应用程序甚至可以使用原始套接字。例如，著名的应用程序“Wh

惊鸿一瞥最是珍贵 · 8396浏览 · 2019-01-16 09:31

配置环境：MacOS，Burp Suite，Tor服务，Firefox浏览器和brew。 brew ps.brew 是 Mac 下的一个包管理工具，类似于 centos 下的 yum，可以很方便地进行安装/卸载/更新各种软件包。 安装tor服务（不是TorBrowser软件包）。在Mac上，您可以使用brew install tor完成安装Tor服务。如果您没有安装brew，可以运行以下命令：

惊鸿一瞥最是珍贵 · 7951浏览 · 2019-01-14 03:59

BurpSuite 1.6~2.x版本汉化版工具 0x0 介绍 Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。为什么要汉化？做为一个半路出家英语不好的人时常不认识某些单词而烦恼，当然这里只是针对自己做评价，大佬众

funk · 14427浏览 · 2019-01-14 02:38

开源项目 AgentSmith-HIDS 介绍 ​ 今天开源内部重点项目AgentSmith-HIDS。我们会将该项目开源，希望可以帮助到广大的信息安全团队来建设和完善自己的HIDS体系，也希望大家可以共同维护这个还处于刚起步阶段的项目。 1.关于HIDS的目的 ​ HIDS(Host-based Intrusion Detection System)作为传统攻防视角的重要一环，有着不可替

nowill · 14647浏览 · 2019-01-10 16:44

问题陈述 有些问题可以委托给工具解决，有些问题在很大程度上依赖于人类大脑。那么，为什么要把你的大脑浪费在一个不需要动脑筋的问题上呢？例如，想象质量工程师在输入有效的登录凭证和在用户帐户之间切换这样的琐碎任务上花费的时间和精力。不得不承认，这是一项枯燥的、耗费精力的、不可避免的任务，并且每一次安全评估都需要处理。是否有可能配置一种工具，使我们能够在眨眼之间切换用户帐户？ 解决方案 Burp Suit

惊鸿一瞥最是珍贵 · 11415浏览 · 2019-01-03 01:13

原文：https://null-byte.wonderhowto.com/how-to/seize-control-router-with-routersploit-0177774/ 路由器是所有人互联网体验的核心，然而大多数人都不会花太多时间来设置这个关键的硬件。旧固件、默认密码和其他配置问题仍然困扰着许多厂商。利用路由器中的这些脆弱的、被忽视的系统已经变得如此容易，以至于自动化工具都被创造出来

Edvison · 20481浏览 · 2018-12-24 01:50

ZMap 是一款扫描软件，由 Durumeric 领导密歇根大学研究团队开发，这种工具能令一台普通的服务器在短短 45 分钟时间里扫描 IPv4 网络空间上的每一个地址，叹为观止！扫描效率远远超过 Nmap 工具。 刚好我最近在研究 IPv6 扫描，也就产生了想深入研究这款扫描工具原理想法，也就有了这篇文章。网络上关于 ZMap 的使用教程非常之多，但是我想在这篇文章里给各位详细剖析 ZMap 这

Saferman · 14593浏览 · 2018-12-20 02:30

前言 这次PCB-AWD打的真是憋屈，话说第二天pwn题都全解了，只因为手速太慢（辛苦队友手交flag），导致最后离奖金还差一点，所以这次必须要开发一套二进制AWD自动化工具，这样我就可以喝茶等着队友的exp了。 工具简介 主要是两个主文件： 一个是命令行模式的`ssh`自动化连接工具 AutoBinary.py 一个是pwn题的批量自动化提交工具 batch_submit.py 0x1 Aut

Badrer · 10034浏览 · 2018-12-14 06:01