- 综合排序
- 最热优先
- 最新优先
- 来自专栏闪石星曜CyberSecurity
xss or 2实用的XSS黑客工具
XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。 XSS OR 2主要包括三大模块:1.Encode/Decode(编码/解码) 编码/解码模块包括:前端的加密/解密;代码压缩和解压,美化和执行测试;字符集转化和哈希值的生成;其他 ? 2. 安装XSS OR 2,需要用到Python2.7的环境 git clone htttps://github.com/evilcos/xssor2 或者在github直接下载 cd xssor2 #修改
1.6K30发布于 2020-09-28 - 来自专栏afjhahfhahajk
黑客工具-Armitage
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。
73330编辑于 2021-12-22 - 来自专栏Youngxj
sCploit黑客工具分享
小白使用的黑客工具工具,可以扫描,渗透,扫描,破解,攻击,篡改,会话劫持同一局域网设备。功能很多,重在技术和使用环境。能创造意想不到的效果。
2.5K40发布于 2018-06-07 - 来自专栏FreeBuf
NSA武器库Esteemaudit黑客工具复现
“Esteemaudit”黑客工具,同WannaCry勒索病毒利用的“EternalBlue”黑客工具一样,是 Shadow Brokers”近期泄露的NSA旗下的黑客团队 “Equation Group 腾讯安全反病毒实验室对“Esteemaudit”黑客工具进行复现,同时给出了该漏洞的防御方法。 二、漏洞分析 1. 2. 漏洞概述 ? (攻击示意图) Windows 2000系统的一项新特性是支持Smart Card认证。 现场分析 复现“Esteemaudit”黑客工具的方法参见文档[2][3] 本次实验环境: IP 系统信息 用途 192.168.1.100 Windows Server 2003 DC主机 192.168.1.110 (RDP通信) 2) 发送shellcode数据 在通信过程中,会将构造好的shellcode数据通过数据包发送到受害机上,用于完成漏洞攻击,并反弹shell回连攻击机,接收攻击机的后续指令: ?
1.7K91发布于 2018-02-28 - 来自专栏指路者
15款最佳Android黑客工具评论(0)
1.Hackode Hackode是最好用的黑客工具之一,它更像是一款工具箱,其功能可以满足许多人群的需求:如渗透测试人员,白帽子,IT管理员和网络安全专家等。 Google Dorks,域名查询服务(Whois),扫描(Scanning),Ping,路由跟踪(Traceroute),DNS lookup,IP,MX Records,DNS Dig,Exploits 2. 4.WhatsApp Sniffer WhatsApp Sniffer是一款很棒的安卓黑客工具。在他人使用你的Wifi热点的情况下,你可以**他的WhatsApp聊天记录,图片,音频和视频。 DroidSheep 对于初学者和任何想要涉猎黑客世界的人来说,DroidSheep是一个很奇妙的黑客工具。任何一个拥有安卓设备的用户都可以很容易地使用它。
3.3K10发布于 2018-08-03 - 来自专栏FreeBuf
神器分享:物联网黑客工具包
今天,我将在BSides San Francisco做一个题为“物联网黑客工具包”的演讲。 我目前最喜欢的反汇编程序是Binary Ninja,但有很多选择: Binary Ninja IDA Radare2 Hopper 基本工具 我认为有几种工具对于任何类型的硬件攻击都是绝对必要的。 例如: 用于闪存的SPI/I2C芯片 用于wifi的SPI/SD 芯片 用于串行控制台的UART 用于蓝牙/ wifi控制器的UART 用于调试处理器的JTAG/SWD 用于在线编程的ICSP UART 通用接口(JTAG / SWD / I2C / SPI) 有许多接口被称为“通用接口”,它能够与各种协议对接。 物联网黑客工具包(PDF):https://systemoverlord.com/static/attachments/iot_toolkit.pdf *本文作者:ning1022,转载请注明来自FreeBuf.COM
2.1K00发布于 2018-07-30 - 来自专栏徐耀的专栏
CIA泄露资料分析(黑客工具&技术)—Windows篇
一、情报简介 Year Zero暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,该库包含的代码量过亿,赶超大型软件开发公司。 这些黑客工具既有CIA自行开发的软件,也有据称是得到英国MI5(军情五处)协助开发的间谍程序,其中包括恶意软件、病毒、特洛伊木马、武器化的‘0day漏洞’、恶意软件远程控制系统及其相关文件等。 2.数据销毁(Data Destruction Component) a) 木马采用来自一家叫Eldos的公司的正规适用程式签名驱动,产品名称为RawDisk,该产品的签名驱动允许激活分区的磁盘可写, 三、安全建议 随着CIA数据的逐步泄露,越来越多的黑客工具和技术将被坏人利用,各种新型木马病毒将会逐步面世,IT安全建议大家: 1. 2.
3.9K01发布于 2017-04-05 - 来自专栏老K博客
揭秘最为知名的黑客工具之一:BeEF
本文共 778 个字数,平均阅读时长 ≈ 2分钟
74910编辑于 2024-07-11 - 来自专栏CSDN技术头条
黑帽大会2014:10个酷炫的黑客工具
300073748/black-hat-2014-10-cool-hacking-tools-to-check-out.htm/pgno/0/1) (编译/蔡仁君 责编/魏伟) 以下为译文: 2014黑帽大会上展示的黑客工具可以帮助渗透测试者发现 在Riancho的展示中,Nimbostratus用于丢弃EC2实力配置文件的证书,揭发使用亚马逊SQS的线索。用来存储服务器间的信息,增加执行代码的能力。
1.5K90发布于 2018-02-08 - 来自专栏程序员的知识天地
作为程序猿,你有必要了解这些黑客工具!
事实上,很多黑客工具被用于网络安全的工具可以用来进行渗透测试和安全测试,所以作为程序猿,很有必要了解甚至尝试一下这些开源的黑客工具。但是请不要将它们用在非法用途。 [image.png] 2、网站及服务器漏洞扫描软件 Acunetix Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本。
1K20发布于 2018-10-20 - 来自专栏全栈程序员必看
socat netcat nc 网络工具黑客工具「建议收藏」
unix datagram socket: unix-recvfrom, unix-sendto 发送文件: ip1 # socat -u open:a.txt tcp-listen:8888 ip2 socat -u tcp:ip1:8888 open:a.txt,create 开telnet: ip1 # socat tcp-listen:8888 exec:bash,pty,stderr ip2 socat readline tcp:ip1:888 端口转发(好像是这样,没用过): ip1(外网机器的内网地址) # socat tcp-listen:1234 tcp-listen:3389 ip2( 用socat就不用这么麻烦了: on host 1: socat -u open:myfile.exe,binary tcp-listen:999 on host 2: socat -u tcp:host1 :999 open:myfile.exe,create,binary 这个命令把文件myfile.exe用二进制的方式,从host 1 传到host 2。
2K10编辑于 2022-08-01 - 来自专栏腾讯云安全的专栏
ShadowBrokers 泄漏的美国 NSA 黑客工具包浅析
本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载链接见文后第二个参考链接。 一、解密后的工具包: ? 2)使用防火墙、或者安全组配置安全策略,屏蔽对包括445、3389在内的系统端口访问。
2.5K42发布于 2018-06-12 - 来自专栏FreeBuf
揭秘地下黑客论坛最流行的恶意软件和黑客工具
地下黑客论坛是网络犯罪分子宣传各种恶意软件变种和黑客工具的市场,Insikt Group通过分析从2018年5月至2019年5月期间各种地址黑客论坛超过390万个帖子,确定了一些与实际攻击相关的最流行的顶级恶意软件变种 这些恶意软件在多个语言组中进行了广泛讨论,包括以下几个: 1.njRat,2012年底创建的Windows RAT ,其源代码可在某些论坛上在线获取,这种RAT在英语,*语,西班牙语,俄语,中文(繁体)和波斯语帖子中很受欢迎 2.
2.3K20发布于 2019-09-17 - 来自专栏顶级程序员
这款黑客工具可能向大尺度网站上传你的隐私视频
据BleepingComputer报道,一位名为 Ezequiel Fernandez 的阿根廷黑客在 5 月 1 日发布了一款功能强大的新型黑客工具,可以轻松提取各种针对 TBK 和相关贴牌厂商生产的数字视频录像机
99240发布于 2018-07-23 - 来自专栏黑客技术家园
BruteSniffing_Fisher 一款多平台python黑客工具
之前给大家已经分享过关于python编程软件的教程,我为什么会分享给大家呢,其实我也是在这个教程里面学习了一些简单的编程,2而且这也是黑客必备的编程软件,我感觉还可以,比较适合我们初学者。 i_i,这是一种具有菜单样式的多平台python黑客工具。 ?
56730发布于 2021-04-02 - 来自专栏指路者
为渗透测试准备的 10 大黑客工具评论(0)
2. Nmap:https://nmap.org/ 类别: 端口扫描工具 Nmap 是"网络映射器"的缩写, 它是一个免费、开源的网络扫描工具, 使用 IP 包来识别网络。 Nikto:https://cirt.net/Nikto2 类别:web 漏洞扫描程序 Nikto 是 pen 测试社区中非常有名的另一个工具。它是依据 GPL 协议提供的开源工具。 为了达到安全审核的目标,Nessus 仍然是一个受欢迎的漏洞扫描程序,但企业版扫描现在需要一年约 2,000 美元的许可证费用。
1.2K21发布于 2018-08-03 - 来自专栏公共互联网反网络钓鱼(APCN)
黑客工具包武器化技术演进与防御范式重构研究
本文旨在系统性地分析黑客工具包武器化技术的演进路径、核心架构及其对现有安全体系的冲击。 2. 黑客工具包武器化的技术演进与架构特征黑客工具包的演变并非一蹴而就,而是伴随着互联网技术的发展和攻防对抗的升级逐步形成的。 2.2 核心架构特征现代武器化黑客工具包在架构设计上呈现出以下显著特征:模块化与插件化设计:这是武器化的基石。 配置分离(Lines 33-38):恶意逻辑的核心参数(C2地址、密钥)不在代码硬编码,而是动态下载。这意味着即使Loader被捕获,只要C2服务器未被封禁,攻击者可以随时更换配置继续攻击。 结论黑客工具包的武器化是网络犯罪产业化发展的必然产物,它标志着网络攻击进入了自动化、智能化和规模化的新纪元。
15810编辑于 2026-03-09 - 来自专栏安恒信息
Blackhat2013黑帽大会:五款值得一看的黑客工具
在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。 这些工具可以解决的问题从恶意软件分析到漏洞查找利用不等。 下面是五款值得一看的黑客工具。 1. Ice-Hole Ice-Hole是一款新型钓鱼培训工具,安全分析师和系统管理员可利用这款工具测试用户和日程表钓鱼邮件。 2. HyperText Access Exploit HyperText Access Exploit是一款开源工具,可用于绕开限制,并在Web应用服务器上寻找额外的漏洞。它会利用。
1K50发布于 2018-04-09 - 来自专栏腾讯云安全的专栏
腾讯云发布一键封堵工具,完美规避 NSA 黑客工具影响
美国国家安全局下属的黑客组织,有着极高的技术手段)的工具包,这是继4月8号第一波放出EQGRP-Auction-Files 部分文件解密密码之后,又一次的大规模公开解密密码, 本次被公开的工具包大小为117.9MB,包含23个黑客工具 2. 2017 年 4 月 8 日,“Shadow Brokers” 公布了保留部分的解压缩密码,之后被上传到Github网站提供下载。 其中包括新的23个黑客工具。 关于“影子经纪人”及幕后 在时间发生的当天下午,腾讯云已发出预警通知,并第一时间针对解密的黑客工具包分享了云鼎实验室的最新分析,在解密后的SWIFT文件中发现了大量的Excel文件、PPT文稿、攻击证据以及 2> 直接利用系统自带的Windows Update工具在线更新相关补丁即可(推荐); 3> 使用腾讯云安全组策略过滤受攻击影响的端口:腾讯云安全组策略可以受影响的服务端口做安全过滤或限制,拒绝外部的恶意攻击请求
1.7K70发布于 2018-06-12 - 来自专栏White OWL
Rekono-自动结合多个黑客工具执行完整的渗透测试过程
Rekono结合了其他黑客工具及其结果,以自动方式针对目标执行完整的渗透测试过程。 特征 结合黑客工具来创建渗透测试processes 执行渗透测试processes 执行渗透测试tools 通过或通知查看findings和接收它们emailTelegram 使用Defect-Dojo 但是在使用您的技能之前,您会花多少时间尝试使用黑客工具获取尽可能多的信息?大概,太多了。 为什么不自动化此过程并专注于使用您的技能和 Rekono 发送给您的信息来查找漏洞?
1.4K20编辑于 2022-09-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号