AK/SK泄露利用工具WEB版

AK/SK泄露利用工具 介绍 越来越多资产转移到了云上,随之云平台就成为了主要的攻击目标。为了帮助红队更好地实现攻击效果,调用对应API开发了一款自动化工具,集成了丰富的AK/SK利用功能,帮助您快速获取目标云上资源信息,方便进一步深入测试。 ## 搭建&使用 github:https://github.com/libaibaia/cloudSec docker-compose一键搭建s

· 6594浏览 · 2023-05-21 09:44
Pandas数据分析

pandas的数据加载与预处理 ### 数据清洗:洗掉脏数据 ### 整理分析:字不如表 ### 数据展现:表不如图 环境搭建 python+jupyter anaconda Jupyter Notebook Jupyter Notebook可以在网页页面中直接编写代码和运行代码, 代码的运行结果也会直接在代码块下显示的程序。 整合所有的资源 交互性编程体验 零成本重现结果

· 2568浏览 · 2023-05-20 07:52
CypherRat使用

cypherrat3.5 安卓远控,很早之前在tg下的,现在可能有高版本的 使用感受 图形化界面(相比于msf) 可用于演练新场景,实战的话只能用xx破解版或是瑟瑟apk让人忽视风险继续安装 由于国内安卓,部分功能失效 生成 常规 ip 端口 apk相关设置 after install:custom常规 hidden隐藏 keep alive:后台运行 super mod

· 4041浏览 · 2023-04-24 07:03
【工具开发】Python批量web存活探测脚本

免责声明 本文仅限于技术研究与讨论,严谨用于非法用途,否则产生的一切后果自行承担 未经作者许可禁止转载 前言 在平时的渗透任务里,经常会给到的情况是:上面给了一批目标,这里面的目标有的已经已经下线无法访问。所以在任务开始前期,会先对目标进行存活探测,判断有哪些目标系统可以访问。虽然有现成的工具可以使用,但最近刚学了python就想尝试自己编写一个批量存活探测脚本(其实我就是想自己造轮子)。 开发环

· 4121浏览 · 2023-04-23 11:14
rakshasa内网穿透--win10+Proxifier使用案例

rakshasa rakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并且可以引入外部http、socks5代理池,自动切换请求IP。 节点之间使用内置证书的TLS加密TCP通讯,再叠加一层自定义秘钥的AES加密,可以在所有Go支持的平台使用。可以在你所有的的Wi

· 4356浏览 · 2023-04-18 05:15
rust实现xray的http poc扫描

作者: Mob2003 读取poc文件 直接使用第三方库serde,serde_json,serder_yaml,serde-tuple-vec-map 进行反序列化 对xray的yml文件进行解析,在构造结构体的时候,我们发现,有一些看上去应该是HashMap类型的变量,执行起来却必须是有序的,如 set: reverse: newReverse() reverseURL: reverse.u

· 2818浏览 · 2023-04-14 03:05
思路分享:解决Codeql本地使用时编译不成功问题

写在前面的话 CodeQL很强,基础配置啥的网上教程一堆,可以自行去搜索一下。本文主要是记录本地环境执行不成功的情况下,如何利用现有的渠道是执行我们的规则。本文仅仅是一种思路,欢迎补充内容 这里使用的就是Github自带的actions去实现。主要是为了解决如:codeql如何扫描Android项目中因为环境搭建失败导致无法继续使用codeql的情况。 一般操作流程 举个例子来进行说明吧 1、在G

· 3489浏览 · 2023-04-12 07:56
ExchangePE(环境中快速寻找Exchange服务器)

1、前言 我们在内网中想要拿到域控,肯定会想到Exchange Service服务器,Exchange服务器的权限一般都是域管理员权限,所以拿下服务器的权限也就离域控权限不远了。这个工具主要是使用Go重构了ExchangeFinder工具,并做了一些更新,减少原工具匹配不全面的问题,以及实现了Go语言的高并发。 工具链接:https://github.com/M0nster3/ExchangePE

· 2402浏览 · 2023-03-05 04:18
nmap os detection原理及golang实现

近期对nmap的操作系统识别功能造了个轮子,用golang实现了一遍,想未来能用于扫描器,资产发现/管理系统,网络空间引擎中。 造轮子也是一次深入理解它原理的过程,造完轮子后感觉到所有代码尽在我掌握之中,之后大规模扫描测试就可以 以最有效率,发最小包,绕过防火墙的方式进行集成,也能轻易的进行扩展。 成果图,实现了对一个主机在5s内能够识别出其操作系统,能预测开机时间(部分系统有误差),用无状态扫描

· 6003浏览 · 2023-02-07 09:50
各种架构ELF后门生成工具

hackebds 功能 该工具嵌入到设备的安全测试中。主要有如下功能: 生成各种架构的后门程序。后门程序是用反向shell汇编代码打包的,大小很小,且纯静态封,装现在支持Armv5、Armv7、Armv8、mipsel和mips,mips64,mips64el,powerpc仍在更新中,powerpc64,sparc,riscv64,(反向shell在0.3.1版本后加入bash的支持),反向s

· 12439浏览 · 2023-01-18 23:46
开源分享|如何解锁小程序开发?这份攻略请收好!

据腾讯2022年第三季度财报,仅微信就已有近5亿个小程序,DAU(日活用户)也已经突破了6亿;除却激增的用户量,2022年使用云开发的小程序开发者也突破了300万。 比起其他应用,由框架主体和框架页面组成的小程序相对容易上手。想解锁新技能、做出下一款“狼了个狼”吗?这些开源项目可以助你走出新手村、开启新副本。 开源框架 二开创作 一般来说,小程序相关的开发者社区或是开源平台中主要有两种框架: U

· 3122浏览 · 2023-01-09 14:26
像fofa一样解析RDP信息,RDP提取操作系统,RDP登录截屏 (Golang实现)

从fofa中搜索RDP,会看到它会解析出RDP的信息。 本文探索如何自己实现一个。 Nmap指纹 在https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes 可以找到关于RDP发包的定义 ##############################NEXT PROBE#######################

· 62212浏览 · 2022-12-24 05:54
DarkAngel - 全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。 DarkAngel 下载地址:github.com/Bywalks/DarkAngel 当前已支持的功能: hackerone资产监听; bugcrowd资产监听; 自定义资产添加; 子域名扫描; 网站指纹识别; 漏洞扫描; 漏洞报告自动生成; 企业微信通知扫描结果;

· 3380浏览 · 2022-12-15 12:00
OpenSCA用开源的方式做开源风险治理:Why? What? How?

随着容器、微服务等新技术的快速迭代,开源软件已成为业界主流形态,开源和云原生时代的到来导致软件供应链越来越趋于复杂化和多样化,网络攻击者开始采用软件供应链攻击作为击破关键基础设施的的重要突破口,从而导致软件供应链的安全风险日益增加。 ——《DevSecOps敏捷安全》 一 开源风险治理为何如此重要? 《供应链攻击威胁局势报告》显示,预计2021年的供应链攻击数量将增加至上一年的四倍之多。《2021

· 3714浏览 · 2022-12-14 03:52
开源分享|速进!这些开源项目助你玩转世界杯

21日零点,卡塔尔海湾球场吹响了第22届世界杯的第一声哨。四年一度,足球以独特的方式将每个人相连。 支持的队伍比赛在即,想快速补课或找回历届杯赛的记忆? 疫情当前,想远程与三五好友一起看比赛? 看到各色各样的竞猜广告,想了解竞猜的代码逻辑? 万能的开源通通可以安排! 为了帮助大家找到更好的世界杯打开方式,OpenSCA项目组搜罗了一些与世界杯相关的开源项目。一起来看看 快照:球迷都在用什么编程

· 2643浏览 · 2022-12-14 03:51