TangGo TangGo 这款工具是博主某次无意间交谈知道的,其实说起这个工具想必大家一定很陌生,但是其团队 PKAV 我想网安圈子的师傅们大家都多少有耳闻,尤其是其当年的 Pkav HTTP Fuzzer 在坐不少师傅应该都用过,那么这款软件也是由 PKAV 成立后的团...
关于linux-smart-enumeration linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信息。 工具特性 该工具从2.0版本开始符合POSIX标准,并且经过了shellcheck和po...
$ su - root 切换到root用户 # service acunetix start 启动acunetix(无反馈信息) # service acunetix status 查看acunetix的相关信息 绿...
关于go-secdump go-secdump是一款功能强大的Windows注册表安全检测工具,该工具基于Go语言开发,能够利用远程转储目标设备Windows注册表中的机密来检测其安全防护态势。 运行机制 该工具基于go-smb实现其功能,支持通过远程转储的形式从目标设...
tcpdump简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网...
关于CloudGrappler CloudGrappler是一款专为云端环境安全设计的强大工具,该工具作为一款专用工具,可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与知名威胁行为者相关的威胁行为和安全事件。 为了优化CloudGrappler的使用率,我们建议...
软件安全性测试是确保软件系统在设计和实施过程中能够保护系统的机密性、完整性和可用性。为了进行软件安全性测试,有许多工具可供选择,这些工具可以帮助测试人员发现潜在的安全漏洞和弱点,从而提高软件系统的安全性。 以下是一些常用的软件安全性...
关于AttackGen AttackGen是一款功能强大的网络安全事件响应测试工具,该工具利用了大语言模型和MITRE ATT&CK框架的强大功能,并且能够根据研究人员选择的威胁行为组织以及自己组织的详细信息生成定制化的事件响应场景。 功能介绍 1、根据...
Burp Suite 是一款领先的Web应用程序安全测试工具。它被广泛用于识别和修复Web应用程序中的漏洞。 通过使用Burp Suite,组织可以显著提升其Web应用程序的安全性,及时发现并修复漏洞,保障业务的持续运行和数据安全。 主要版本 · Burp Suite...
关于NTLM Relay Gat NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具,该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测,以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。 功能介绍 1、...
操作步骤 1. 在电脑上安装 Charles 客户端并进行配置 1.1 设置 Proxy Setting 1.2 设置 SSL Proxing Setting 1.3 重启 Charles 客户端 2. 在手机上安装 Charles 证书 2.1 将手机与电脑连接到相同的 WIFI 网络 2.2 设置手机...
摘要 本文将深入探讨iOS平台上常用的网络抓包工具,包括Charles、克魔助手、Thor和Http Catcher,以及通过SSH连接进行抓包的方法。此外,还介绍了克魔开发助手作为iOS应用开发的辅助工具,提供的全方面性能监控和调试功能。在iOS应用开发过程中,网...
前言 还有个迭代器,基础语法基本已经说完了,后面想到啥再补充,之后的教程会从以下方面来讲: · 基础库的使用,比如string、table等 · 基础控件的使用,比如listview、tab等 · aardio和Python交互,比如给Python写个界面 ...
什么是wafw00f? wafw00f是一个针对Web应用程序安全性的开源工具,它可以在Web服务器上运行,检测并防御常见的网络攻击。 它利用了模块化设计和高度可配置性,使得安全性专家能够根据自己的需要来定制这个工具。 wafw00f包含了许多功能,例如...
第一步:将本地调试地址从localhost改成 http://localhost.charlesproxy.com localhost:9528/loan_manage/loan_material_export 改成:http://localhost.charlesproxy.com:9528/loan_manage/loan_material_export 打开charles的Windows Proxy ...
关于ipv4Bypass ipv4Bypass是一款基于IPv6实现的安全绕过与渗透测试工具,该工具专为红队研究人员设计,可以帮助广大研究人员通过IPv6绕过目标安全策略,以此来检测安全检测机制的健壮性。 20世纪90年代是互联网爆炸性发展时期,随着越来越多的企...
问题描述: 某个需求在测试环境验收通过之后,到生产上接口加载不出。 问题排查 1. 代码在加载接口前报错,(不大可能,测试环境不存在问题)。 2. 生产接口配置有误; · 最简单直接的办法,上 sentry 看看有无捕获到接口报错。但是我...
关于MSOLSpray MSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账...
关于WebCopilot WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。 工具运行机制 WebCopilot首先会使用assetsfinder、submaster、subfinder、accum...
一、概述 在开发和测试中,经常需要进行抓包操作。本篇将介绍如何在不同平台下高效地进行抓包。目前的抓包软件主要分为两类:一种是通过设置代理抓取HTTP包,比如Charles、mitmproxy等;另一种是直接抓取经过网卡的所有协议包,其中最著名的是克魔助...
