Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具 神兵利器

Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。 Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等等。除此之外,所有的内核事件可以直接以AMQP消息、Elasticsearch簇或标准输出流的形式提供给用户。大家可以使用filaments(一款轻量级Python模块)来根据自己的需要去扩展Fibratus的功能,这也是Python生态系统给大家提供的便利之处。 工具安装 ...
最新
阅读全文
TrackRay:一个开源的微服务渗透测试框架 神兵利器

TrackRay:一个开源的微服务渗透测试框架

关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。 自更新 2.0 版本后,项目数据库采用嵌入式数据库hsqldb,使用 SpringBoot 框架开发,用maven管理依赖,使开发和使用更为简单方便。 特点 提供WEB服务接口; 使用只需要一个浏览器; 第一个使用Java集成MSF & AWVS的开...
阅读全文
CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具 神兵利器

CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具

今天给大家推荐的这款工具名叫CANalyzat0r,各位研究人员可以利用该工具对专用汽车协议进行安全分析。 CANalyzat0r的优势在哪? 1、 引入了新的安全分析机制; 2、 整合了多款安全工具的强大功能; 3、 模块化与可扩展性:可读取doc文件,可实现自己的分析机制; 4、 提供了有好的GUI界面; 5、 可使用数据库单独管理不同的项目; 6、 文档化:如果需要操作手册或技术支持信息,可查看doc文档; 工具安装与运行 1、 运行下列两条命令,将自动在当前路径下创建一个名为“p...
阅读全文
Sitadel:一款功能强大的Web应用扫描器 神兵利器

Sitadel:一款功能强大的Web应用扫描器

Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shenril/Sitadel.git $ cd Sitadel $ ...
阅读全文
详细讲解 | 利用python开发Burp Suite插件(二) 神兵利器

详细讲解 | 利用python开发Burp Suite插件(二)

前言: 上一篇文章详细讲解 | 利用python开发Burp Suite插件(一)简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一个简单的sql注入插件(实现每个参数后面加入单引号),开发过程我会详细介绍每一个步骤,后续可模仿着,完善插件。 所需要的接口类: IBurpExtender: 所有插件必须实现这个接口,类名字必须为“BurpExtender”,并且必须提供一个默认构造器”。 IBurpExtender用来在burp上面注册扩展...
阅读全文
详细讲解 | 利用python开发Burp Suite插件(一) 神兵利器

详细讲解 | 利用python开发Burp Suite插件(一)

一、选择Burp Suite插件开发语言 Burp Suite支持Java,Python,Ruby编写他的插件,在这里我们选用Python作为我们插件的开发语言,Python分很多种,常见的比如Jython,Cython等等。今天我们用的是Jython,Jython为我们提供了Python的库,同时也提供了所有java的类。 二、配置Jython环境 我们需要让Burp Suite加载我们的插件,在http://www.jython.org/downloads.html下载2.7.0版本(可下载Standalone独立jar包)。下载好后如下图使Burp Suite加载P...
阅读全文
SCAT:信令收集和分析工具 神兵利器

SCAT:信令收集和分析工具

SCAT是一个由python编写的信令收集和分析工具,它会通过USB解析Qualcomm和Samsung基带的诊断信息,并生成包含蜂窝控制平面消息的GSMTAP数据包流。 安装要求 PC 目前仅在Linux上测试过,且多数为Ubuntu的各种衍生版本。Python版本不得低于python 3,另外还需要安装以下外部模块: pyUSB pySerial 要正确解码SCAT生成的GSMTAP数据包,需要Wireshark 2.6.0或更高版本。对于老版本的Wireshark,我们提供了一个Wireshark Lua插件来...
阅读全文
Sodium:一个提供加密、解密、签名等功能的软件库 神兵利器

Sodium:一个提供加密、解密、签名等功能的软件库

Sodium一个易于使用的可为我们提供加密、解密、签名,密码哈希等功能的软件库。除了自身强大的功能外,它还为我们提供了一个兼容API和一个外部API,以进一步的帮助我们提高其可用性。Sodium的目标是提供构建更高级别加密工具所需的所有核心操作。 Sodium支持跨平台和跨语言, 你可以在各种编译器和操作系统上运行它,包括Windows(使用MinGW或Visual Studio,x86和x86_64),iOS和Android。Javascript和WebAssembly版本也可用并受到完全的支持。 值得一提的是,虽然Sodium的设计着重高安全和易用性,但其整体速度与大多数实现相比...
阅读全文
FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具 神兵利器

FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具

前言 近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节日问候。 FilesLocker是一款代理型勒索软件,勒索病毒制造者只负责制作勒索病毒本身,传播方式通过招中间代理的方式来实现,故传播方式多种多样。其中,最新版本的FilesLocker2.1版本最后会在桌面生成中英文的勒索信息提示文件,并弹出勒索窗口。并且还会从https://i.loli.net/2018/12/31/5c29eac523516.bm...
阅读全文
恶意文档执行命令提取工具:CMD Watcher 神兵利器

恶意文档执行命令提取工具:CMD Watcher

在花了大量时间分析各种maldoc之后,我意识到它们有一个共同点。看看下面这张图表: 我意识到许多maldoc使用CMD来启动下一个阶段。当然,并不是所有的maldoc都遵循这个图表。有一些maldocs直接从VBA请求(或其变体)恶意软件,而CMD根本没有使用。所以我想,如果我监视CMD进程并从命令行提取数据会怎么样呢?这样,我就可以从VBA宏中获得没有被混淆的输出,而不必遍历代码并手动转储内容。又如果我监视CMD进程,挂起它,提取命令行数据,然后杀掉它,会怎么样呢?我不仅能够快速、轻松地获得VBA宏输出,而且还可以避免机器损坏。CMD观察者就是这样诞生的。我去了恶意软件流量分析站点,抓了几个maldoc...
阅读全文
SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具 神兵利器

SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具

前言 SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。 云存储服务支持 SubDomainizer可以为我们找到以下云存储服务的URL: 1. Amazon AWS services (cloudfront and S3 buckets) 2. Digitalocean spaces 3. Mi...
阅读全文
UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统 神兵利器

UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统

前言 目前,全球大约有350多万台设备部署了UPnP,其中大概有28万台设备存在安全问题。Akamai的研究人员表示,现在已经有接近5万台设备受到了UpNp NAT注入攻击活动的入侵,而这种注入攻击(针对的是SMB所使用的服务端口)会将目标路由器连接的设备暴露在互联网安全风险之中。 背景 今年年初,Akamai的研究人员发现有攻击者开始通过滥用通用即插即用(UPnP)来隐藏恶意流量,并创建恶意代理系统了,这种技术我们将其命名为UPnProxy。在UPnProxy的帮助下,攻击者可以随意控制恶意流量,这绝对是一种严重的安全风险,因为这样的安全漏洞可以应用到多种...
阅读全文