首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏互联网老辛

    运维技能武器库

    运维技能武器库 Bootstrapping: Kickstart、Cobbler、rpmbuild/xen、kvm、lxc、Openstack、 Cloudstack、Opennebula、Eucalyplus

    1.2K20发布于 2018-10-18
  • 来自专栏FreeBuf

    Black hat USA 2019 武器库前瞻

    工具给使用它的人提供便利,武器库亦然。在黑客手中,甚至堪比核武器,可以对企业机构乃至国家基础设施造成严重破坏,直接威胁网络安全,而在网络安全人员手中,武器库又能是一把防御攻击、对抗攻击的利刃。 随着攻击手段层出不穷,在安防这场日渐艰苦的战斗中,安全人员需要对武器库有更多的掌握,及时了解武器库发展前沿、工具更新,才能在网络安全维护中再添一份保障。 8月3日-8月8日,全球领先的信息安全大会Black hat USA 2019将在拉斯维加斯如期举行。 在这个武器库演示中,将展示近年来KingPhisher的新增功能。 Fudge是一个基于Python3 / Flask网络的C2框架和Powershell植入物。

    1.4K60发布于 2019-08-06
  • 来自专栏bisal的个人杂货铺

    寻找SQL执行线索的武器库

    从如下的展示,仅仅是(3)的这两条简单的语句,就写了33K的内容到trace,足以见得Oracle为了执行语句,其实内部机制还是很复杂的, [oracle@VM-24-12-centos ~]$ ls =1 p3=0 obj#=0 tim=29833470188396 WAIT #140644761776904: nam='SQL*Net break/reset to client' ela= 171292 =0 p3=0 obj#=0 tim=29833470359703 WAIT #140644761776904: nam='SQL*Net message to client' ela= 3 driver (3)) WAIT #140644761776904: nam='SQL*Net message from client' ela= 7794254 driver id=1413697536 #bytes =1 p3=0 obj#=0 tim=29833478155022 CLOSE #140644761776904:c=6,e=6,dep=0,type=0,tim=29833478155121 ...

    1K20编辑于 2023-03-07
  • 来自专栏智能算法

    Python相关机器学习‘武器库

    官方主页:http://www.crummy.com/software/BeautifulSoup/ 3. 官方主页:http://www.clips.ua.ac.be/pattern 3. TextBlob: Simplified Text Processing TextBlob is a Python (2 and 3) library for processing textual data —-引用自“Python机器学习库” 官方主页:http://www.scipy.org/ 3. and it is Open Source, distributed under the GNU General Public License version 3.

    1.2K60发布于 2018-04-02
  • 来自专栏FreeBuf

    NSA武器库之Eternalchampion(永恒冠军)复现

    准备工作 攻击机1:带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35 攻击机2:Kali, IP 172.26.97.226 靶机:Windows Serve

    2.6K61发布于 2018-02-26
  • 来自专栏智能算法

    Python相关机器学习‘武器库

    官方主页:http://www.crummy.com/software/BeautifulSoup/ 3. 官方主页:http://www.clips.ua.ac.be/pattern 3. TextBlob: Simplified Text Processing TextBlob is a Python (2 and 3) library for processing textual data —-引用自“Python机器学习库” 官方主页:http://www.scipy.org/ 3. and it is Open Source, distributed under the GNU General Public License version 3.

    81730发布于 2018-10-08
  • 来自专栏企鹅号快讯

    如何打造属于自己的Javascript武器库

    今天这篇文章我们就来看看如何封装常用的Javascript方法,打造出属于自己的一套Javascript武器库吧。封装的代码为了不依赖于其他库,都采用原生的Javascript编写。

    1.7K90发布于 2018-03-01
  • 来自专栏机器学习算法与Python学习

    Python相关机器学习‘武器库

    官方主页:http://www.crummy.com/software/BeautifulSoup/ 3. 官方主页:http://www.clips.ua.ac.be/pattern 3. TextBlob: Simplified Text Processing TextBlob is a Python (2 and 3) library for processing textual data —-引用自“Python机器学习库” 官方主页:http://www.scipy.org/ 3. and it is Open Source, distributed under the GNU General Public License version 3.

    1K80发布于 2018-04-08
  • 来自专栏杭州吴彦祖分享Java技术

    程序员的武器库,快来看看

    程序员的武器库 在金庸武侠小说中,每位武林豪杰都有自己的武器库,装有各种珍贵的兵器。同样的,程序员也有自己的武器库,装有各种实用的技术工具。 对于后端工程师来说,Java技术栈是一把不可或缺的武器。 easyexcel重写了poi对07版Excel的解析,一个3M的excel用POI sax解析依然需要100M左右内存,改用easyexcel可以降低到几M,并且再大的excel也不会出现内存溢出;03 官方地址:GitHub - alibaba/p3c: Alibaba Java Coding Guidelines pmd implements and IDE plugin 五、其他 静态开源站点搭建工具 当然,程序员的武器库还不止这些。除了上述的技术和工具之外,还有一些重要的素养和能力,对于程序员来说也是必不可少的。 总的来说,程序员的武器库包含的内容非常丰富,它不仅仅是技术和工具,还包括一些素养和能力。程序员需要不断学习、积累经验,才能成为一名优秀的工程师。

    1.1K40编辑于 2022-12-24
  • 来自专栏FreeBuf

    NSA武器库Esteemaudit黑客工具复现

    3. 现场分析 复现“Esteemaudit”黑客工具的方法参见文档[2][3] 本次实验环境: IP 系统信息 用途 192.168.1.100 Windows Server 2003 DC主机 192.168.1.110 (shellcode数据流量包) 3) 反弹shellcode 可以看到,受害机主动连接了攻击机: ? (反弹shell) ? [1] http://slab.qq.com/news/tech/1570.html [2] http://www.freebuf.com/articles/system/132171.html [3]

    1.8K91发布于 2018-02-28
  • 来自专栏信安之路

    Red Team 工具集之攻击武器库

    https://github.com/Mr-Un1k0d3r/DKMC Malicious Macro Generator Utility 这个工具可以生成可以绕过 AV 和沙盒的混淆宏。 https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator SCT Obfuscator 混淆 Cobalt Strike 的 SCT payload https://github.com/Mr-Un1k0d3r/SCT-obfuscator Invoke-Obfuscation 混淆 powershell 的工具。 https://github.com/enigma0x3/Generate-Macro Malicious Macro MSBuild Generator 这个工具可以生成恶意宏并且利用 MSBuild https://3gstudent.github.io/3gstudent.github.io/渗透技巧-利用PDF文件获取Net-NTLM-hash/ https://github.com/3gstudent

    3.5K00发布于 2018-08-08
  • 来自专栏数智转型架构师

    亮一下我的AI“武器库

    我想把我的“AI武器库”毫无保留地亮给大家。这不是一份大而全的清单,而是我自己在日常工作中反复使用、经过实战检验后,精挑细选留下来的“贴身兵器”。 (但需要提醒大家的是,我的武器库会随时更新,今天最好,不代表未来最好) 一、PPT制作:告别通宵,一键生成 这个场景相信是所有职场人的痛。 最后的话 好了,我的私藏武器库今天就毫无保留地分享给大家了。 还是要强调一点,工具本身没有好坏,关键在于使用它的人。

    28411编辑于 2026-04-21
  • 来自专栏FreeBuf

    PowerShellArmoury:专为安全研究人员设计的PowerShell武器库

    这个武器库提供了多种PowerShell工具,并且还允许我们下载各种PowerShell脚本,然后将其存储至一个加密文件之中。 除此之外,整个PowerShellArmoury武器库都是加密的,并且自带了AMSI绕过功能,因此无需担心反病毒产品的检测。 -Use3DES:使用3DES加密算法。 -EnhancedArmour:设置脚本运行需要受保护的PowerShell进程。 具体可查看完整的帮助手册。 你可以直接使用下列命令在当前会话中加载武器库脚本: cat -raw . github.com/cfalta/PowerShellArmoury 参考资料: https://gist.github.com/rasta-mouse/af009f49229c856dc26e3a243db185ec

    83210编辑于 2022-11-14
  • 来自专栏Khan安全团队

    悬剑武器库2021年1月4日公益日报

    悬剑武器库内部日报 2021-01-04 工具目录 1.被动式注入检测工具GourdScan2.基于SQLMAP的主动和被动SQL注入的漏洞扫描工具Fox-scan3.免杀webshell无限生成工具 DATABASE Run 1 首先运行sqlmapapi.py 2 运行本程序WEB界面 3 打开浏览器输入控制台提示的访问地址(这里是http://127.0.0.1:8775[1]) 在这里配置你的目标网站 这里会显示说有在跑的任务,使用AJAX请求每3秒刷新一次。 ? 如果有成功的目标,就会显示为红色 ? 可以看到我们刚才的POST注入已经扫描完成。 ? 点击LOG按钮可以查看扫描日志。 ? 添加PAYLOAD选项,可以查看到PAYLOAD(done) 3. References [1] http://127.0.0.1:8775: http://127.0.0.1:8775/ [2] pupy: https://github.com/n1nj4sec/pupy/ [3]

    3.8K30发布于 2021-01-11
  • 来自专栏我的安全视界观

    【一起玩蛇】python武器库的打开方式

    3)requests ? 2.3 流程分析 在进行脚本编写前,需要了解github上这些工具的页面结构以及下载流程。 (3)地址提取 通过手工从Scanners-Box下载几款工具,梳理对应的链接以及下载链接: ? 不难看出工具实际的下载链接可由两部分组成: ? 3、脚本编写 按照上面的流程,可以把整个功能的实现分为三个小块,编写边调试。

    1.1K110发布于 2018-06-12
  • 来自专栏Albert陈凯

    2019-08-17 awesome-java,JAVA开发的武器库

    jMonkeyEngine - Game engine for modern 3D development. (image-b7b3e1-1566008752271)] - Performance monitor. Supports SMTP, POP3 and IMAP including SSL. minio-java - Provides simple APIs to access any Amazon S3-compatible object storage server. Core Java Volume I--Fundamentals Core Java, Volume II--Advanced Features Effective Java (3rd Edition)

    2.6K30发布于 2019-11-15
  • 来自专栏FreeBuf

    BotenaGo 僵尸网络源码泄露,攻击者武器库又增加

    IOC 86.110.32.167:80 179.43.187.197 2.56.56.78 209.141.59.56 cca00b32d610becf3c5ae9e99ce86a320d5dac87 01dc59199691ce32fd9ae77e90dad70647337c25 97d5d30a4591df308fd62fa7ffd30ff4e7e4fab9 e9aa2ce4923dd9e68b796b914a12ef298bff7fe9 251b02ea2a61b3e167253546f01f37b837ad8cda fa10e8b6047fa309a73d99ec139627fd6e1debe1 154fc9ea3b0156fbcdcb6e7f5ba849c544a4adfd 0c9ddad09cf02c72435a76066de1b85a2f5cf479 b4af080ad590470eefaadc41f777a2d196c5b0ba 87ef2fd66fdce6f6dcf3f96a7146f44836c7215d 3c2f4fcd66ca59568f89eb9300bb3aa528015e1c

    87030编辑于 2022-02-25
  • 来自专栏数据猿

    别浪费你的数据,探秘企业数据变现的秘密武器库

    在当今数据驱动的商业环境中,数据不再仅仅是辅助决策的工具,而已成为企业最宝贵的资产之一。以一家零售企业为例,通过对顾客购买行为的数据分析,企业能够预测未来的市场趋势,优化库存管理,个性化顾客体验,从而在激烈的市场竞争中占据有利地位。

    33610编辑于 2024-03-04
  • 来自专栏数据猿

    美国中央情报局(CIA)网络武器库分析与披露

    2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。 在这批泄露资料中,主要涉及其相关网络武器库和行动项目的代号和对应文档介绍,鲜有具体的涉及implant(植入物)的技术实现和利用细节。 2017年4月,国外安全厂商赛门铁克和卡巴斯基分别发布了对相关网络武器库的研究报告,其分别命名为Longhorn[1]和The Lamberts[2]。 HIVE分为3个部分,implant,LP和CC。 其中Blot为隐藏的服务器。Honeycomb是植入物的行动管理网关。 奇安信威胁情报中心红雨滴团队对CIA网络武器库中相关Implant进行了复盘分析,并基于公开报告和内部威胁情报数据对其进行了分类和攻击链的还原尝试。

    2.2K20发布于 2019-10-17
  • 来自专栏玄魂工作室

    为大家精选一份WEB信息资产收集的武器库(下)

    今天分享一些WEB信息/资产收集的武器库武器库 1、ARL资产侦察灯塔系统 https://github.com/TophantTechnology/ARL 简介: 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 3、hawkeye https://github.com/0xbug/Hawkeye 简介: 监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。 ? 快速使用: python3 dirsearch.py -u <URL> -e * -e *:代表探测所有后缀目录文件。也可以指定特定文件后缀,比如:-e php ? 9、白鹿社工字典生成器 链接:https://pan.baidu.com/s/1UDP7QSyenroHQBCgfYD4EA 提取码:wyh3 简介: 一款可以用于自定义字典的工具 快速使用: ?

    4.4K32发布于 2020-12-29
领券