OSINT-开源智能/脆弱性评估2024年7月2日由分布式拒绝服务·已发布2024年7月2日3klCon:用于大中型范围的自动侦察工具3klCon项目自动侦察工具,适用于大中型范围。建议在VPS上使用它,它将发现秘密并搜索漏洞它将执行什么任务?搜索。。。
阿森纳实验室2024年7月2日由分布式拒绝服务·已发布2024年7月2日Kubernetes Goat:通过故意的漏洞学习安全Kubernetes Goat Kuberneties Goat是一个交互式Kubernete安全学习场所。它故意通过设计场景进行攻击,以展示Kubernetes集群、容器和云本地中的常见错误配置、真实世界漏洞和安全问题。。。
道德入侵/脆弱性评估/Web AppSec2024年7月1日由分布式拒绝服务·已发布2024年7月1日SQLiDetector:Python脚本简化基于错误的SQL注入检测SQLiDetector BurpBouty概要文件支持的简单Python脚本,通过发送多个具有14个有效负载的请求并检查不同数据库的152个正则表达式模式,帮助您检测SQL注入“基于错误”。这个。。。
道德入侵2024年7月1日由ddos公司·已发布2024年7月1日ROP火箭:释放高级代码释放攻击的威力ROP ROCKET这一新的先进ROP框架在DEF CON 31首次亮相,具有一些前所未有的功能。ROCKET生成了几种类型的链,并提供了新的模式或技术。强大的ROP功能。。。
脆弱性评估2024年6月29日由分布式拒绝服务·已发布2024年6月29日PinguCrew:软件安全的网络级模糊PinguCrew是一个基于web的模糊器平台,允许安全研究人员以可扩展和高效的方式测试其软件的漏洞。该工具受ClusterFuzz工具的启发,但旨在删除任何。。。
脆弱性评估2024年6月29日由ddos公司·已发布2024年6月29日cobra-tool:云攻击漏洞和风险评估工具云攻击性破坏和风险评估(COBRA)工具云攻击性违反和风险评估是一个开源工具,旨在使用户能够在多云环境中模拟攻击,对……进行全面评估。。。
OSINT-开源智能/脆弱性评估2024年6月29日由分布式拒绝服务·已发布2024年6月29日APIDetector:Next-Gen Swager端点漏洞扫描程序APIDetector APIDetetor是一种功能强大且高效的工具,用于测试各个子域中暴露的Swagger端点,具有检测假阳性的独特智能功能。它对安全专业人员和开发人员特别有用,他们。。。
恶意软件防御2024年6月29日由分布式拒绝服务·已发布2024年6月29日DA_Plugin_AntiDebugSeeker:识别并提取恶意软件使用的潜在反调试技术DA_Plugin_AntiDebugSeeker通过此工具,用户可以自动提取恶意软件使用的潜在反调试方法,使分析人员更容易采取适当的操作。该插件的主要功能如下:提取。。。
脆弱性评估2024年6月28日由分布式拒绝服务·已发布2024年6月28日MKAT:Kubernetes安全审计的瑞士军刀托管Kubernetes审计工具包(MKAT)MKAT是一个多功能审计工具包,用于识别托管Kubernet环境中的常见安全问题。它目前专注于亚马逊EKS,并将扩展到。。。
道德入侵2024年6月28日由分布式拒绝服务·已发布2024年6月28日BadZure:暴露Azure AD的弱点BadZure BadZre是一个PowerShell脚本,它利用Microsoft Graph SDK来协调Azure Active Directory租户的设置,用不同的实体填充租户,同时引入常见的安全错误配置来创建。。。
恶意软件防御2024年6月28日由分布式拒绝服务·已发布2024年6月28日Frida Jit unPacker:揭露恶意。NET代码Frida-Jit-unPacker Frida-Git-unPacker旨在帮助研究人员和分析人员了解恶意行为。NET包装样品,以提供缓解措施。此工具使用Frida工具集将脚本注入CLR。。。
道德入侵2024年6月27日由分布式拒绝服务·已发布2024年6月27日IPPrint C2:PoC,用于通过Internet打印使用MS Windows打印机进行持久性/C2IPPrint C2使用Microsoft Windows打印机通过互联网打印进行持久性/命令和控制的概念证明。对于试图在…上建立指挥控制(C2)通道的攻击者来说,打印系统是一个经常被忽视的目标。。。
数据取证2024年6月27日由分布式拒绝服务·已发布2024年6月27日ELFieScanner:Linux上的高级进程内存威胁检测ELFieScanner是一种用于高级进程内存扫描的C++POC,它试图检测威胁参与者使用的许多恶意技术,以及那些已并入开源用户模式rootkit中的技术。ELFieScanner检查每一次运行。。。
道德入侵2024年6月27日由ddos公司·已发布2024年6月27日隐秘外壳代码注入:通过Windows分叉绕过内存保护RWX MEMEORY HUNT AND INJECTION DV滥用Windows fork API和OneDrive.exe进程来注入恶意外壳代码,而不分配新的RWX内存区域。这项技术是在已经运行的进程中查找RWX区域。。。
道德入侵/恶意软件攻击2024年6月26日由分布式拒绝服务·已发布2024年6月26日IconJector:使用图标将DLL插入浏览器的非正统且隐蔽的方法IconJector这是一种Windows资源管理器DLL注入技术,在Windows上使用更改图标对话框。它是如何工作的?首先,在temp目录中创建一个文件夹,并且。。。
道德入侵2024年6月26日由ddos公司·已发布2024年6月26日SharpGraphView:Microsoft Graph API后期开发工具包SharpGraphView Sharp开发后工具包提供对Microsoft Graph API(Graph.Microsoft.com)的模块化访问,用于云和红色团队操作。方法验证方法:命令描述Get-GraphTokens通过设备代码phish获取图形令牌(保存到graph_tokens.txt)。。。