https://github.com/hashcat/hashcat-utils

simeon · 9825浏览 · 2017-06-07 16:52

CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍： https://bugs.chromium.org/p/project-zero/issues/detail?id=1107 Windows COM Aggregate Marshaler在实现中存在权限提升漏洞，可使远程攻击者以提升的权限执行任意代码。 受影响的版本如下：                 

castiel · 28009浏览 · 2017-06-07 17:04

http://tool.chacuo.net/cryptdes

simeon · 16342浏览 · 2017-06-10 06:00

https://github.com/AnimeshShaw/Hash-Algorithm-Identifier 使用过Kali Linux或者Backtrack linux的人，应该都知道一款名为Hash identifier的工具，这是一款十分优秀的工具，没有它，也不会有我这款工具的出现。 但是Hash identifier的代码并不是很有效率，有大量的if-else-if，并且有许多方法构造

simeon · 17690浏览 · 2017-06-10 06:25

几个月前我突发奇想地写了个密码管理工具，今天又更新了点功能，于是想跟各位大牛探讨一下，如果想要自己设计密码管理系统或者工具，应该怎么做比较安全？ 先分享下我自己设计的密码管理工具，以下内容来自个人博客：http://thief.one/2017/04/24/1/ 设计思路 首先作为一个密码管理工具，得有3个最基础的功能，密码生成、密码存储以及密码查询。 密码生成 原本想借助于AES算法的，但是实际

nmask · 19699浏览 · 2017-06-14 19:31

用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR.html) 团队 工具集 书籍 社区 磁盘镜像创建工具 证据收集 应急管理 Linux 发行版 Linux 证据收集 日志分析工具 内存分析工具 内存镜像工具 OSX 证据收集 其他工具 Playbooks 进程 Dump 工具 沙盒 / 逆向工具 时间线工具 视频 Windows 证据收集 IR 工具收集 工具集 Belk

hades · 25956浏览 · 2017-06-18 00:40

https://github.com/vulnersCom/getsploit 支持 Exploit-DB, Metasploit, Packetstorm 等来源 安装命令: git clone https://github.com/vulnersCom/getsploit 附图:

hades · 15012浏览 · 2017-06-22 17:26

参考 https://github.com/ITI/ICS-Security-Tools https://github.com/w3h/icsmaster 工控资产发现 被动工控资产发现-公网 主动工控资产发现 漏洞利用 Siemens Simatic S7 Metasploit Modules 工控设备默认密码 password 协议分析 协议fuzz方法及工具 协议测试包样例

hades · 15570浏览 · 2017-06-23 05:48

dnsAutoRebinding > ​      ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转换码、dns记录污染(文末一个0day为例)。脑图在脑子里，懒得画了。 support Record Type and Encoding： MX = ipv4/ipv6/hex A = ipv4/en/int/hex AAAA = ip

hades · 14860浏览 · 2017-06-25 18:25

https://github.com/evilcos/xssor2 0x01  各种编码转换功能 0x02  CSRF利用代码辅助生成 0x03  Beef的简化版，简单的浏览器远控。 使用方便，方便大家学习。 [code]FROM fedora:latest MAINTAINER xi4okv RUN dnf -y install git python RUN cd /opt &&amp

坏虾 · 18937浏览 · 2017-06-28 18:01

Assets View Assets View 资产发现、网络拓扑管理系统采用PHP+MYSQL开发，资产扫描部分采用C语言基于SNMP.协议以及nmap实现网络资产拓扑发现, 可对网络设备资产进行扫描、发现、管理，并对设备开发端口、服务、漏洞信息(后续会添加漏洞扫描功能)进行管理,采用Echarts对资产进行可视化展示，并对网络拓扑进行可视化展示、操作！ > - Codeigniter、

hades · 12136浏览 · 2017-07-05 19:11

这是一篇原本想谈用开源工具AssetsView做企业安全的文字，但还是忍不住多说些什么，包括基于网络层的大规模网络管理在内，成为我时常想关注想学习的内容。 缘由最近心血来潮，想把IT资产管理这件困难的事情在思想上理一理。一是遵从合规要求，真正意义上干漂亮这个事，同时更希望通过自动化工具实现资产识别和风险检测；二是自15年工作中接触过网络拓扑发现技术后，便一直对其强大的能力念念不忘，而对这种技术应用

lazytricks · 13572浏览 · 2017-07-06 17:46

之前写了一个基于python的一句话木马客户端程序，这个程序的作用大致就是为了绕过防护设备，使敏感数据能在网络里自由穿梭。由于编程能力有限，当时以python程序作为客户端，php代码作为服务端，勉强能用，但是缺乏jsp的服务端，使之功能很局限。幸好有大神caomei相助，帮助实现了jsp端的代码，故将两者相结合，方便使用。 PyCmd使用 　　我这里准备了2个靶机，分别装有php与jsp的运行环

nmask · 8450浏览 · 2017-07-14 01:18

经好友邀请 第二次加入先知大家庭 发布一个最近的新作品 希望与众大牛多多交流 变成好友 希望大牛们不要嫌弃我 哈哈哈 这是一款C#的命令行工具  其设计原理是根据搜索引擎 Api接口 字典枚举 从而获取需要查询的结果，它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。 这款工具基于.net 4.0环境 线程池技术 提供三种搜集模式 api模式目前加入6个查询接口 7

7kbstorm · 17091浏览 · 2017-07-16 18:11

xssfork简介 xssfork作为sicklescan的一个功能模块，其开发主要目的是用于检测xss漏洞。 传统的xss探测工具，一般都是采用 payload in response的方式，即在发送一次带有payload的http请求后，通过检测响应包中payload的完整性来判断，这种方式缺陷，很多。   第一：不能准确地检测dom类xss   第二：用类似于requests之类的库不能真正

b5mali4 · 9076浏览 · 2017-07-24 04:14