- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
内网域自动化渗透
有没有种再看黑客大片种自动化攻击目标的感觉?手机预览了一下这个视频,一点都不清晰,大家先看看 ppt 在看到 demo 演示的部分,有兴趣可以点击阅读原文看视频吧。具体其中有哪些技术呢? https://asciinema.org/a/45ry3g26devqcabpugwyz4to5 项目地址如下: https://github.com/milo2012/portia/ 对于内网渗透 ,像这种自动化的工具要慎用,因为这些是你所不能控制的,容易被内网的安全防御设备所捕获,已经被发现了,你还不知道,所以我建议大家在做内网渗透的时候要一步一步手工操作,这样在你的可控范围之内的。 所以大家在作渗透的时候不要在意使用什么样的工具,知道原理之后,任何工具能做的手工都可以搞定,所以我们的公众号坚持分享技术原理的初心就是这么来的。
75800发布于 2018-08-08 - 来自专栏Khan安全团队
云渗透安全 - Nebula 自动化测试
Nebula 是一个云和(希望如此)DevOps 渗透测试框架。它为每个提供者和每个功能构建了模块。 2021 年 4 月,它仅涵盖 AWS,但目前是一个正在进行的项目,并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎
1.8K30发布于 2021-07-08 - 来自专栏HACK学习
TrackRay-渗透测试自动化框架
溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 致谢名单 赞助 您的捐助将被用于 持续开发溯光渗透测试框架 trackray.cn 域名续费 社区活动 奖励杰出贡献者 申明 溯光遵循 GPL 开源协议,请务必了解。
1.3K10发布于 2019-08-06 - 来自专栏好靶场
OpenClaw自动化渗透测试初试牛刀
id=106开始测试:首先开启靶场,然后输入一下提示词:展开代码语言:TXTAI代码解释帮我针对这个网站进行渗透测试,只需要关注漏洞即可,不使用任何的mcp能力,http://ybpy1r0.haobachang2
1.1K40编辑于 2026-03-10 - 来自专栏绿盟科技研究通讯
【自动化渗透】DeepExploit框架深度分析
自动化渗透测试,顾名思义,即自动化完成渗透测试的过程。 自动化工具能发现多少风险点;2. 自动化工具对渗透测试的效率提升有多大。这两个问题的解决程度决定了自动化工具的优劣。 在渗透测试的过程中,“漏洞探测”往往是最耗时的一步。 理论上讲,为了提升渗透效率,那么自动化渗透的核心价值应体现于现实中最耗时耗力的部分(漏洞探测)上,将上述长期的人工渗透过程进行自动化。 但是就目前来讲,大部分自动化渗透产品的做法是简单地将漏扫的结果与相关的利用工具相结合,从而达到自动化渗透的效果,而“人工渗透的过程”并未有效实现自动化。 自动化渗透工具能多大程度解决上述问题呢? 我们通过一个开源的自动化渗透框架DeepExploit来分析自动化渗透测试领域当前的前沿进展(DeepExploit应该具有代表性)。
3.3K10编辑于 2022-03-11 - 来自专栏中国白客联盟
利用Claude Skills完成AI自动化渗透
大致逻辑如下: 用户请求 → Claude Code 理解意图 → 自动选择合适的 Skill → 调用对应的 Tool → 返回结果 那么在自动化渗透中,Skills可以帮忙完成什么呢? 得益于之前的调研结果,笔者发现通过预定义各种Tools和对应的参数在自动化渗透中意义并不大,因为渗透本身就会遇到各种漏洞,预定义各种Tools无法满足各种渗透条件,也无法解决当出现被WAF拦截时的自定义变异 这里需要注意的点: **不要使用弱智的LLM,否则会出现:调用慢、不会更新todolist、不会自我往下执行而需要用户每次确认** 总结 本文介绍了`Claude Code` + `Skills`在AI自动化渗透这块的实现
76510编辑于 2026-03-31 - 来自专栏FreeBuf
DeathStar:一键自动化域渗透工具
Empire和BloodHound这两个Github项目极大程度地简化了针对活动目录(AD)的渗透测试过程,至少在我当前所遇到的95%的环境中是这样的。 随着年月的积累,我发现很多事情都是自己一直在重复地做着,因此我打算将它们通过自动化的方式来实现。 但在我开始之前我还想提醒一下各位,拿到域管理员权限并不是你渗透测试的唯一目标,如果你是这样想的话,那你就大错特错了。 因此,我打算通过RESTful API和Empire来实现整个过程的自动化,这样一来我就可以根据自己的需要来解析模块的输出结果了。 DeathStar的运行机制 下面这张图片可以很好地解释DeathStar的运行机制: 如果你曾经对活动目录进行过渗透测试的话,那么你应该对这张图片不会感到陌生。
1.4K70发布于 2018-02-26 - 来自专栏JDArmy
自动化内网渗透路径决策——睡前小论文
自动化内网渗透路径决策 1、阅读原因 自动化的最终目的是做一个全自动化的渗透工具,本文是学术界2018年发布的一篇论文,主要就是讲如何通过强化学习来进行自动化路径决策。对后续工具的开发具有借鉴意义。 所以作者提出了自动化的解决方案。 (2)解决方案 1.采集当前网络信息状态,包括已知漏洞、网络服务、网络访问规则。 2.通过MulVAL来获取网络中所有可能存在的攻击路径。
51620编辑于 2023-08-29 - 来自专栏FreeBuf
如何使用Lucifer实现自动化渗透测试任务
关于Lucifer Lucifer是一款功能强大的渗透测试工具,可以帮助广大研究人员实现各种自动化渗透测试任务,比如说本地权限提升、文件/数据枚举以及数据提取等操作。 毫无疑问,Lucifer所提供的各种自动化模块可以很大程度地提升安全研究人员的工作效率。
74640发布于 2021-07-03 - 来自专栏全栈程序员必看
自动化渗透测试系统_自动化测试用例管理工具
面向专业的渗透测试和安全审计。 四.信息搜集自动化工具 1.DNS信息搜集 GOBUSTER 这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力激活成功教程攻击。 五.WEB漏洞发现自动化工具 1.半自动web漏洞扫描工具——Burp Suite Burp Suite -一款功能强大的渗透测试工具,此软件能够用来分析那些不可预知的应用程序,包括会话令牌和主要数据项的随机性 shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MjUxNDY2OA==,size_16,color_FFFFFF,t_70) 六.系统漏洞发现自动化工具 4.Cobaltstrike CobaltStrike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等
2.3K10编辑于 2022-09-22 - 来自专栏测试开发社区
自动化移动安全渗透测试框架:Mobile Security Framework
Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析。 现在大家使用的是多种不同工具进行反编译、解码、调试、代码审查、渗透测试,这会花费大量的时间和精力。 功能介绍 静态分析器可以执行自动化的代码审计、检测不安全的权限请求和设置,还可以检测不安全的代码,诸如ssl绕过、弱加密、混淆代码、硬编码的密码、危险API的不当使用、敏感信息/个人验证信息泄露、不安全的文件存储等
1.9K31发布于 2019-09-20 - 来自专栏网络安全攻防
【神兵利器】微信小程序辅助渗透-自动化
项目介绍 在对微信小程序进行渗透测试时本项目可以提供自动渗透辅助,其中自动化辅助反编译、自动化注入Hook、自动化查看信息泄露等,目前仅限于Windows操作系统 效果演示 项目使用效果演示如下: config.yaml
71100编辑于 2025-04-04 PentestGPT-基于AI的自动化渗透测试代理
演示 安装演示 观看 YouTube[1] PentestGPT 实时演示 观看 YouTube[2] v1.0 新功能 (Agentic 升级) •自主代理 - 使用 Agentic 管道进行智能、自动化的渗透测试 •会话持久性 - 保存并恢复渗透测试会话•以 Docker 为主 - 提供隔离的、可重复的环境,内置安全工具 正在开发中: 支持 OpenAI、Gemini 和其他大型语言模型(LLM)提供商的多模型支持 功能特点 •AI 驱动的挑战解决器 - 利用大型语言模型的高级推理能力进行渗透测试和 CTF 挑战•实时指导 - 跟踪代理在解决挑战时的每一步•多类别支持 - 支持 Web、加密、逆向工程、取证、PWN
57911编辑于 2026-03-13- 来自专栏Ms08067安全实验室
自动化渗透测试工具包:APT2
此工具将执行NMap扫描,或从Nexpose,Nessus或NMap导入扫描的结果。processesd结果将用于根据可配置的安全级别和枚举的服务信息启动漏洞利用和枚举模块。
98910发布于 2020-03-04 - 来自专栏渗透云笔记
斗象BAS DayBreak 破晓-自动化渗透测试工具
填写好License,就直接可以使用生成的密码登录了,账号admin。感觉斗象每次的产品UI都搞在我心吧上了。哈哈哈
1.1K20编辑于 2022-12-18 - 来自专栏FreeBuf
高效与争议并存:大规模自动化渗透工具AutoSploit
渗透测试有时其实并不是那么难,现在有很多工具被设计用来简化过程,让渗透测试者们更方便,更省时地达到预期目标。 今天要介绍的工具是AutoSploit,顾名思义,这个工具的灵感就来源于“高效渗透”,由于该工具高度自动化(包括寻找漏洞的过程)的特点,不当使用可能会导致严重后果,所以建议使用时不要用力过猛。 ? 前言 众所周知,在基本的渗透流程中,测试者需要先找到服务器(或其他目标),然后检查该目标是否有漏洞可以利用,然后成功利用漏洞。 而AutoSploit结合了联网设备搜索引擎Shodan,同时使用Metasploit来进行渗透。 不过作者也添加了运行所有可用模块的功能来进行“病急乱投医”式渗透。
1.6K50发布于 2018-02-23 - 来自专栏玄魂工作室
渗透,持续渗透,后渗透的本质
目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ? 引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。 后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ? 总结: 由于信息化,自动化的办公,企业成本的考虑,传统的“以点打面”的点会越来越分散与难以集中管理,如跨国办公,移动办公等。那么可预知的攻击方式将会以人为突破口的事越来越多。
1.8K30发布于 2019-03-14 - 来自专栏网络安全技术点滴分享
渗透测试中的域名收集:方法与自动化工具指南
在渗透测试中,我们需要尽可能多地收集目标信息。资产发现与信息收集的完整度,直接决定了发现安全漏洞的可能性。 如何最大化目标收集范围,尽可能多地收集更全的子域名及相关域名信息,对我们后续的渗透测试工作至关重要。 1. 什么是域名? 自动化工具 通过前面手动操作部分,我们可以看到大部分收集步骤都是重复性工作。如果将所有手动操作自动化并整合到一个工具中,势必会事半功倍。下面我们来看看自动化工具。 (Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或静态WEB站点中关键资产信息,并输出基本信息,如:Title、Domain 虽然域名收集的自动化工具有很多,但实际上并没有一款很好的工具能够完整覆盖整体流程,这个时候就需要自己写脚本来完善。 总之,全面收集目标的域名,有助于我们扩大目标的攻击面,发现更多的安全漏洞。
1.1K11编辑于 2025-11-13 - 来自专栏FreeBuf
渗透测试 | Tomcat渗透
Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) 影响范围 Apache Tomcat7.0.0-7.0.81(默认配置) 复现 这边我用vulhub sudo service
7K20发布于 2021-07-28 - 来自专栏FreeBuf
Lucifer:一款强大的自动化渗透测试工具
关于Lucifer Lucifer是一款功能强大的渗透测试工具,可以帮助广大研究人员实现各种自动化渗透测试任务,比如说本地权限提升、文件/数据枚举以及数据提取等操作。 毫无疑问,Lucifer所提供的各种自动化模块可以很大程度地提升安全研究人员的工作效率。
1.6K30发布于 2021-07-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号