安全工具

暂无介绍

0推荐

5226浏览

对AWD流行开源WAF（1） -- Watchbird的白盒审计

白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址：https://github.com/leohearts/awd-watchbird

1
用户071513905 发布于 2024-03-28 10:00

6推荐

4780浏览

一场跨越十年的超时空思维碰撞

能想到，在十年后，在互联网的犄角旮旯里面，我还能重拾前人的经验、回忆和热枕，带着他们继续向前十年过去了，这位 `lakehu` 师傅，你还好吗？如果不是隐退江湖，想必也已成为一方大佬了吧，向各位推动中国网络安全发展的师傅致以崇高的敬意！

4
曾哥发布于 2023-12-06 09:00

3推荐

5589浏览

【Cobalt Strike】深入了解 Beacon 种类及其原理

Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ，我们可以将它视为 “窃听器” ，可以配合各种方式（可执行文件、Word 文档、目标主机上的漏洞）最终组成一个我们熟悉的名词 —— 木马，最终送达到目标主机上，长期的控制它

3
385 发布于 2023-09-13 09:00

9推荐

6425浏览

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一个钓鱼文件（www.zip），那就需要涉及到钓鱼与免杀技术啦。

12
和风发布于 2023-07-05 09:00

4推荐

7012浏览

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地

1
Ga0WeI 发布于 2023-06-15 09:00

1推荐

4444浏览

Mimikatz Explorer - Kerberos List

Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...

0
Marcus_Holloway 发布于 2023-06-08 09:00

0推荐

4863浏览

Mimikatz Explorer - Custom SSP

Mimikatz Explorer - Custom SSP TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密，依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭据来防止...

0
Marcus_Holloway 发布于 2023-06-07 09:00

2推荐

7524浏览

内网穿透nps的魔改

nps工具是渗透测试过程和红蓝攻防过程中，比较常见的工具，但是nps的工具流量特征比较明显，常常出现落地秒的情况，所以本次主要是简单进行了一下二次开发。遂作了记录。

4
Q16G 发布于 2023-05-29 09:00

2推荐

6313浏览

红队工具研究篇 - SliverC2 Stager研究（下）

本文是上一篇的进阶研究部分，分别介绍三种更加高级的构造 Stager 方法，包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码，只要修改参数即可直接上手使用。

4
xigua 发布于 2023-05-22 09:00

2推荐

7688浏览

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。

2
xigua 发布于 2023-05-19 14:46

3推荐

8562浏览

红队工具研究篇 - Sliver C2 通信流量分析

本文着重于对 Sliver C2 四种通信流量的分析研究，考虑到部分读者有复现分析的需求，简单介绍了实验环境的配置。

3
xigua 发布于 2023-05-06 09:00

5推荐

6578浏览

供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程！

大家好，我是顺丰的安全研究员K，我，被上线了。

0
顺丰安全应急响应中心发布于 2023-04-27 10:05

0推荐

5589浏览

域渗透之MS-RPC协议自动化评估工具Coerce分析

Coercer是一个用于自动强制Windows服务器在任意机器上进行身份验证的Python脚本。它具有多种功能和选项，使得安全研究人员和渗透测试人员可以更容易地评估和利用目标系统中的漏洞。

1
Harper Scott 发布于 2023-04-18 10:43

0推荐

5125浏览

域渗透之ACL策略自动检测工具Aclpwn分析

Aclpwn.py 是一种与 BloodHound 交互以识别和利用基于 ACL 的特权升级路径的工具。它需要一个起点和终点，并将使用 Neo4j 寻路算法找到最有效的基于 ACL 的权限升级路径。

0
Harper Scott 发布于 2023-04-13 09:00

0推荐

6666浏览

域渗透自动化模块一-域信息收集

下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定，并且模块具体内容也已确定。接下来就是用代码实现，这里主要采用C#来编写。招募队友，会C#，并且对域渗透自动化感兴趣的小伙伴联系我（有一定筛选，但门槛不高，详见GitHub），我们一起搞事情。

3
Harper Scott 发布于 2023-04-06 09:00

‹
1
2
3
4
5
6
7
8
9
›