用 Yara 对红队工具 "打标"

我们尝试使用 YARA 作为一种扫描工具,我们根据要扫描的红队工具提取出它们特有的二进制或文本特征,希望能整理成能唯一标识该类(不同版本)的红队工具的 YARA 规则,用于对特定主机扫描时可以快速识别该主机上是否存在对应的红队工具,以加强对目标主机的了解。

Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底

简单记录下对cs的http分阶段stagebaecon上线流量分析的过程,以及自己对一些东西的一些思考和想法

  • 1
  • 1
  • Ga0WeI
  • 发布于 2022-09-06 09:40:52
  • 阅读 ( 565 )

Cobaltstrike4.0 学习——验证机制学习

简单记录了下cs4.0 的授权验证的学习过程

  • 1
  • 1
  • Ga0WeI
  • 发布于 2022-08-29 09:55:28
  • 阅读 ( 711 )

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

  • 0
  • 0
  • cca
  • 发布于 2022-08-09 09:35:16
  • 阅读 ( 1087 )

关于文件捆绑的实现

  • 5
  • 2
  • Macchiato
  • 发布于 2022-08-05 09:55:10
  • 阅读 ( 962 )

打造一款适合自己的扫描工具(二)

基于mitmproxy结合python实现被动扫描脚本工具

  • 5
  • 4
  • 阿蓝
  • 发布于 2022-08-05 09:54:50
  • 阅读 ( 1395 )

打造一款适合自己的扫描工具

手把手带你打造一款适合自己的扫描工具

  • 9
  • 4
  • 阿蓝
  • 发布于 2022-07-18 09:41:22
  • 阅读 ( 2005 )

记一次分析crawlergo的URL去重原理

如何编写一个高效且准确,最重要还是要快的URL去重脚本,是一个需要大量实践基础+拥有好的想法+具备工程化思想的难题

  • 0
  • 0
  • xq17
  • 发布于 2022-07-13 14:31:46
  • 阅读 ( 440 )

一种PHP后门混淆方法

混淆是一门艺术,通过各种变化来实现脚本的免杀,后门查杀通常是使用正则表达式来进行静态匹配,而绕过大量已有正则的覆盖,就能实现免杀的效果,当然,这种方式也可能成为查杀工具的养料,自己学会变换的核心原理,就能实现真正意义上的免杀。

端口扫描工具合集

端口扫描这个词,大家并不陌生,无论是在边界资产探测,还是在内网服务扫描,都离不开端口扫描这个技术,当然,不可能手工来做,必须依赖工具进行,那么有哪些端口扫描工具可以用呢?它们又有那些特点呢?

目录枚举能给我们带来什么收益

在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升工具效率。

CobaltStrike逆向学习系列(7):Controller 任务发布流程分析

只有对工具足够的了解,才能够更好的进行修改

CobaltStrike逆向学习系列(6):Beacon sleep_mask 分析

只有对工具足够的了解,才能够更好的进行修改

利用卷积神经网络与向量搜索引擎在web资产中推荐相似icon

目前市面上常见的资产搜索方式主要有语法检索、icon检索、批量检索。icon检索是一种基于图像特征提取和匹配的检索方式,通用实现方式是通过md5计算icon_hash,精确查询指定icon命中的资产。但想要根据指定icon,找到“图形相同大小不同”或“图形相似”的icon所命中的资产时,上述方法难免显得捉襟见肘。为了解决该问题,HUNTER平台在今年1月份推出了相似ICON功能。

奇安信攻防社区文章转换工具

社区提供的md在线写作编辑框对我来说实在是太小了,并且将本地图片文件上传到编辑框的过程实在是体验不佳,所以写了一个文章转换脚本,脚本编写的过程也是提供给各位师傅开发工具的一点点思路。

  • 4
  • 2
  • dota_st
  • 发布于 2022-02-07 14:05:56
  • 阅读 ( 1315 )

CobaltStrike逆向学习系列(5):Bypass BeaconEye

只有对工具足够的了解,才能够更好的进行修改

CobaltStrike逆向学习系列(4):Beacon 上线协议分析

只有对工具足够的了解,才能够更好的进行修改

CobaltStrike逆向学习系列(3):Beacon C2Profile 解析

只有对工具足够的了解,才能够更好的进行修改

CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析

只有对工具足够的了解,才能够更好的进行修改