SecurityTools - 随笔分类 - 北海悟空

局域网无线环境检测

摘要：工具：inSSIDer 作用：查看WIFI稳定情况【RADIO】：Mac地址【SSIDS】：无线接入名称【CHANNEL】：通道名称，也叫信道名称【SIGNAL】：信号强度，都是负值（正值辐射强度很大，相关标准规定不允许超过正值），数值越大信号越强，-41的强度稳定于-46的强度。同时规定小阅读全文

posted @ 2017-12-12 11:33 北海悟空阅读(1399) 评论(0) 推荐(0) 编辑

linux安全配置检查脚本_v0.8

摘要：脚本环境：RHEL6.* 脚本说明：该脚本作用为纯执行检测不涉及更改配置等操作，与直接上来就改安全配置等基线脚本相比相对安全一些。虽然如此，在你执行该脚本之前仍然建议你备份或快照一下目标系统。代码部分：执行结果：阅读全文

posted @ 2017-11-29 14:21 北海悟空阅读(2133) 评论(0) 推荐(0) 编辑

crawler_exa4

摘要：优化中... 邮件截图：阅读全文

posted @ 2017-10-13 19:59 北海悟空阅读(372) 评论(0) 推荐(0) 编辑

crawler_exa3

摘要：优化中... 阅读全文

posted @ 2017-09-27 20:10 北海悟空阅读(383) 评论(0) 推荐(0) 编辑

服务器安全基线检查

摘要：以上脚本完成基于Linux发行版：Red Hat Enterprise Linux Server release 6.1 阅读全文

posted @ 2017-09-26 18:55 北海悟空阅读(1660) 评论(0) 推荐(0) 编辑

crawler_exa2

摘要：优化中... 爬虫邮件告警截图：阅读全文

posted @ 2017-09-22 19:50 北海悟空阅读(383) 评论(0) 推荐(0) 编辑

Linux系统查毒软件ClamAV (online)

摘要：ClamAV是一个可用于Linux平台上的开源杀毒引擎，可检测木马、病毒、恶意软件和其他恶意的威胁。官网：http://www.clamav.net/ 一、CentOS环境安装二、病毒库更新检查：freshclam 三、帮助文档 # clamscan --help Clam AntiVirus 阅读全文

posted @ 2017-09-22 17:54 北海悟空阅读(2492) 评论(0) 推荐(0) 编辑

crawler_exa1

摘要：编辑中... 获取爬虫邮件截图：阅读全文

posted @ 2017-09-20 21:25 北海悟空阅读(282) 评论(0) 推荐(0) 编辑

安全工具-cansina

摘要：Cansina是一款Web内容的发现工具，使用该工具指定详细的web目录内容作为payload即可破探测出web路径等资源。工具安装操作如下安装后在安装目录里可以看到以下文件点击cansina.py的帮助信息使用cansina进行目录内容探测，其中-u指定待扫描域名，-p指定的./direc 阅读全文

posted @ 2017-09-19 10:14 北海悟空阅读(4132) 评论(1) 推荐(0) 编辑

安全工具-Arachni

摘要：Arachni是一个多功能、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费，可安装在windows、linux以及mac系统上，并且可导出评估报告。一、Arachni下载与启动，以LInux环境为例下载地址：http://www. 阅读全文

posted @ 2017-09-13 19:21 北海悟空阅读(11323) 评论(0) 推荐(2) 编辑

kali 安装google chrome浏览器（离线手动）

摘要：一、官网下载安装包需要在google官网下载chrome安装包，安装时请仔细选择安装包，.deb的安装包适用于Debian/Ubuntu系统，.rpm适用于 Fedora/openSUSE系统。 kali基于Debian所以下载安装包：google-chrome-stable_current_am 阅读全文

posted @ 2017-08-16 18:13 北海悟空阅读(3176) 评论(0) 推荐(0) 编辑

安全工具-Sparta

摘要：Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具，kali中已经预装了该工具，可直接使用。 > 输入目标IP，开始扫描即可探测出开放的端口及服务 > 选中ssh服务，对其进行暴力破解 > 确认IP地址、端口、扫描服务等，上传用户名-密码字典后Run > 查看扫描lo 阅读全文

posted @ 2017-08-08 11:50 北海悟空阅读(792) 评论(0) 推荐(0) 编辑

安全工具-Hydra

posted @ 2017-08-07 11:45 北海悟空阅读(880) 评论(0) 推荐(0) 编辑

T-Pot平台Honeytrap蜜罐TCP/UDP服务攻击探测及实现自动化邮件告警

摘要：T-pot平台的Honeytrap可观察针对TCP或UDP服务的攻击，作为一个守护程序模拟一些知名的服务，并能够分析攻击字符串，执行相应的下载文件指令，当不产生TCP或者UDP协议的时候Honeytrap捕获不到任何信息，但有攻击者试图使用一些安全工具进行扫描的时候，Honeytrap即可捕获到连接阅读全文

posted @ 2017-06-26 15:56 北海悟空阅读(3291) 评论(0) 推荐(0) 编辑

T-Pot平台cowrie蜜罐暴力破解探测及实现自动化邮件告警

摘要：前言：Cowrie是基于kippo更改的中交互ssh蜜罐, 可以对暴力攻击账号密码等记录，并提供伪造的文件系统环境记录黑客操作行为, 并保存通过wget/curl下载的文件以及通过SFTP、SCP上传的文件。而此文主要对该蜜罐的监控效果做个简单的测试，并在受到暴力破解攻击的时候实现自动化邮件告警。阅读全文

posted @ 2017-06-02 11:29 北海悟空阅读(3887) 评论(1) 推荐(0) 编辑

linux安全配置检查脚本_v0.5

摘要：看到网上有人分享了一些linux系统的基线检查脚本，但有些检查项未必适合自己或者说检查的不够完善，计划按着自己的需求重新写一份出来，其中脚本的检查范围在不断更新中。脚本内容：执行效果： from 阅读全文

posted @ 2017-04-17 18:56 北海悟空阅读(1999) 评论(2) 推荐(0) 编辑

Hash(MD5校验工具)

摘要：本站提供md5校验工具下载。Hash(md5校验工具)是一款小巧好用的哈希计算器，Hash支持文件拖放，速度很快，可以计算文件的MD5、SHA1、CRC32 的值。在论坛上、软件发布时经常用Hash md5校验工具，是为了保证文件的正确性，防止一些人盗用程序，加些木马或者篡改版权，设计的一套验证系统阅读全文

posted @ 2016-12-12 20:06 北海悟空阅读(5846) 评论(0) 推荐(0) 编辑

Linux内核通杀提权漏洞CVE-2016-5195 - 内核升级方法

摘要：如题，对于脏牛(Dirty COW)漏洞的修复方式已经在上篇文章中有介绍过如何验证，这里对如何升级内核给出修复建议。（注意：为避免不必要的生产风险的发生，请审核自己的实际环境而决定采用什么方法进行升级内核，本文以下步骤仅供参考） 1.查看当前内核信息，3.10.0 [root@localhost 阅读全文

posted @ 2016-10-31 14:34 北海悟空阅读(5144) 评论(0) 推荐(0) 编辑

Android APP安全评估工具 Drozer - 使用介绍

摘要：一、列出drozer当前可用的所有模块dz> list 获取所有安装包列表 run app.package.list 通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字获取特定安装包信息 run app.package.info -a 安装包名称阅读全文

posted @ 2016-10-27 14:17 北海悟空阅读(1065) 评论(0) 推荐(0) 编辑

（转）手机安全测试

摘要：一、通过在线工具进行测试 1.腾讯金刚审计系统service.security.tencent 优点：包含了修复建议 2.阿里聚安全检测网址： jag.alibaba 阿里聚安全下有自己的安全博客，包含一些： 1.安全漏洞、2.病毒分析、3.技术研究、4.安全报告相关文档。 3.360捉虫猎手检测结阅读全文

posted @ 2016-10-27 10:29 北海悟空阅读(799) 评论(0) 推荐(0) 编辑

北海悟空

“自己”这个东西是看不见的，撞上一些别的什么,反弹回来，才会了解“自己”。所以，跟很强的东西、可怕的东西、水准很高的东西相碰撞，然后才知道“自己”是什么，这才是自我。

随笔分类 - SecurityTools

公告

搜索

最新随笔

我的标签

随笔分类

随笔档案

阅读排行榜

最新评论