摘要:
下载地址:https://github.com/chaitin/xray/releases 使用环境:Windows、Linux、macOS皆可 工具说明:Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见Web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单, 阅读全文
摘要:
一、IP过滤 二、端口过滤 tcp.port eq 80 //不管端口是来源的还是目标的都显示 tcp.port eq 80 or udp.port eq 80 tcp.dstport == 80 // 只显tcp协议的目标端口80 tcp.srcport == 80 // 只显tcp协议的来源端口 阅读全文
摘要:
工具简介 此工具可从单一可疑线索作为调查起点,遍历所有可疑URL(CGI)和来源IP。 下载地址 https://security.tencent.com/index.php/opensource/detail/15 使用方法 Perl LogForensics.pl -file logfile - 阅读全文
摘要:
0x00 volatility介绍 Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具,可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通 阅读全文
摘要:
一个查询IP地理信息和CDN提供商的离线终端工具 功能 支持多种数据库 纯真 IPv4 离线数据库 ZX IPv6 离线数据库 Geoip2 城市数据库 (可选) IPIP 数据库 (可选) ip2region 数据库 (可选) DB-IP 数据库 (可选) IP2Location DB3 LITE 阅读全文
摘要:
项目地址:https://github.com/gentilkiwi/mimikatz/ 一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以 阅读全文