随笔分类 -  安全工具

冰蝎&哥斯拉 流量特征分析
摘要:1.冰蝎(Behinder) 下载链接:https://github.com/rebeyond/Behinder/releases 截止至我发贴时,冰蝎最新版本是3.0,客户端兼容性有所提升(但仍不是所有JDK都支持的,如果你jar不能运行,看看是不是环境不满足要求,淦) 说点老生常谈的东西 冰蝎使 阅读全文
posted @ 2021-02-22 15:28 anoldcat 阅读(7597) 评论(0) 推荐(1) 编辑
APP渗透测试之安卓APP抓包
摘要:之前说过一些信息搜集相关的东西(漏了APP没讲),按照渗透测试的完整流程,我作为测试,测个APP,也很合理吧 既然能用burpsuite测试web,那就能用burpsuite测试APP(有大佬自称用burpsuite行走江湖多年,靠插件和经验打遍天下无敌手) 本次演示采用夜神模拟器+burpsuit 阅读全文
posted @ 2021-02-03 15:03 anoldcat 阅读(9679) 评论(1) 推荐(0) 编辑
安全工具推荐之sqlmap tamper&sqlmap api
摘要:我发现总有一些人喜欢问sqlmap的tamper脚本,问完工具问参数,问完参数问脚本...... 你这个问题问的水平就很艺术,让我一时不知从何说起...... 说一下在sqlmap的使用过程中,个人了解的一些用法及扩展用法 鉴于此工具功能点实在太多,可讲的东西也太多,甚至有专门的那么厚一大本书讲sq 阅读全文
posted @ 2021-01-16 23:10 anoldcat 阅读(862) 评论(0) 推荐(0) 编辑
安全工具推荐之HackTools插件
摘要:朋友推荐 链接:https://github.com/LasCC/Hack-Tools 一款多合一Chromium类红队浏览器插件,火狐也有对应版本 功能包括: 动态反向Shell生成器(PHP、Bash、Ruby、Python、Perl、Netcat)Shell生成(TTYShell生成)XSS漏 阅读全文
posted @ 2021-01-12 11:14 anoldcat 阅读(3130) 评论(2) 推荐(0) 编辑
安全工具推荐之w13scan篇
摘要:先上链接:https://github.com/w-digital-scanner/w13scan 这是一款漏洞发现工具,支持三大主流平台:windows、Linux、Mac 又一款完全免费开源的工具 w-digital-scanner系列的最新力作(话说哪些是官方的,哪些是同人作?) 0x01 安 阅读全文
posted @ 2021-01-11 11:30 anoldcat 阅读(2532) 评论(0) 推荐(0) 编辑
内网探测之SPN服务扫描及相关利用
摘要:在写下一个大块之前,补充一些小知识点,也没啥新东西 0x01简介 如果常规扫描服务,结果不理想,非常GG,可以考虑使用SPN进行服务扫描,这是为了借助Kerberos的正常查询行为(向域控发起LDAP查询)作掩护进行设备难以探测的扫描 SPN(服务主体名service principal name) 阅读全文
posted @ 2021-01-07 16:00 anoldcat 阅读(2246) 评论(0) 推荐(0) 编辑
安全工具推荐之Goby篇
摘要:Goby(鰕虎鱼) 这个东西出来也很久了,有一年多了吧,个人感觉用起来还不错(当然见仁见智哈,别喷我),今天拿来水一篇 官网有很详细的使用说明,所以本文纯属发表一下感慨,非技术贴 官网在此:https://cn.gobies.org/ 请多多支持开发者ZwelL 首先感谢所有热衷于开发工具和丰富产品 阅读全文
posted @ 2020-12-30 15:13 anoldcat 阅读(21714) 评论(3) 推荐(0) 编辑
内网隧道与SOCKS代理思路总结
摘要:早就想总结一下这部分内容了,总是有其他事情卡住,一直拖到现在 内网中有很多边界设备,比如防火墙。这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只能通过有限的选择,来绕过防火墙限制,与目标内网中的机器通信,这就需要隧道了,外观表现为各种端口转发连 阅读全文
posted @ 2020-12-06 16:34 anoldcat 阅读(4522) 评论(0) 推荐(0) 编辑
一些免杀方法测试
摘要:时至今日,我所了解的很多免杀的手段都已经失效了,最近又测试了一些免杀方法(感谢各位大佬的无私奉献,泪目),列举了一些过去相对来说还算可用的办法供参考(绝大多数都过不了的就算了不列举了,这个“绝大多数”是个相对概念,有的能过有的不能) 随着安防产品越来越多、功能越来越强大,在某种意义上来说,防御是作为 阅读全文
posted @ 2020-11-27 11:14 anoldcat 阅读(2387) 评论(0) 推荐(0) 编辑
cobaltstrike 框架简述
摘要:关于cobalt strike,火起来也有好几年了,首先感谢大佬们慷慨相助愿意在网上分享和翻译相关资料,让这么好的渗透测试框架工具被更多人知道 那就来整理一下在使用这个框架的过程中我认为需要了解的小知识点 cobalt strike简称CS,是一款GUI框架式的渗透测试工具,集成了很多功能 最大的特 阅读全文
posted @ 2020-11-25 21:59 anoldcat 阅读(4241) 评论(0) 推荐(0) 编辑
msfvenom简介
摘要:写此文是因为网上资料杂乱,不方便查阅,辣眼睛 测试免杀的时候刚好用到这个功能,顺便写一下(0202年靠msfvenom生成的纯原生payload可以宣告死亡了,如果有查不出来的杀软可以退群了,这也叫杀软吗太丢人了) 在此把个人了解的遇到过的一些关于msfvenom使用过程中的问题根据大佬们的思路整理 阅读全文
posted @ 2020-11-23 15:40 anoldcat 阅读(4805) 评论(0) 推荐(1) 编辑
一个极其朴素的目录扫描Python脚本
摘要:如果目录扫描工具被某些种类的waf拦截了,可以尝试(只是尝试,不是绝对能过)用脚本发出请求,具体功能看需求而定 原理。。。没啥原理,也没啥技术含量,相信大家都能看得懂的,nobody knows better than yourself 套用了一些常用写法(按部就班),想法非常朴素,没啥太大意义,个 阅读全文
posted @ 2020-09-24 10:52 anoldcat 阅读(357) 评论(0) 推荐(0) 编辑
长亭xray被动扫描
摘要:为了实现点到哪里扫到哪里,用长亭xray配合burp suite插件 插件名为Passive Scan Client https://github.com/lilifengcode/Burpsuite-Plugins-Usage 就用默认端口1664就行,把浏览器代理设成127.0.01 : 166 阅读全文
posted @ 2020-08-27 15:28 anoldcat 阅读(2240) 评论(0) 推荐(0) 编辑