45zq-优快云博客

原创针对J2EE的重定向后代码执行

几年之前关于一种“新类型”的漏洞——重定向后代码执行的白皮书，被发布在http://cs.ucsb.edu/~bboe/public/pubs/fear-the-ear-ccs2011.pdf.这是一种“逻辑“型漏洞，关于EAR的原理也很简单。就是当一个web应用返回重定向头给用户时，没有停止而是继续执行之后的代码。因此，有可能绕过授权并且在web 应用中执行一些动作或者窃取一些重要信息。下面的...

2019-10-14 11:08:01 370

原创 WEB漏洞扫描器 – 北极熊扫描器

北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马等检测，速度快…漏洞扫描软件仅自带了12种脚本，但却是可以扩展的，在软件的配置里，多数的功能都是可以...

2019-10-14 10:57:22 1372

原创针对容器实例服务的安全框架

ArmourBird CSF是一款针对容器实例服务的安全框架，ArmourBird CSF基于模块化实现，并且具有高度可扩展的特性，支持API自定义开发，可用于针对Docker容器环境(Docker安装)以及容器实例服务执行常规的安全监控以及其他自定义类型的安全检测。ArmourBird CSF基于客户端-服务器架构实现，因此ArmourBird CSF分别由两部分组成：CSF客户端1、该组...

2019-10-14 10:33:21 288

原创内网主机扫描和利用的网页框架Sonar.js

互联网上的随机网页能够扫描你的内部网络来寻找在线主机是可怕的。攻击者可以对你内部网络上的活动主机做什么?如果你有过内网渗透的经验，就会发觉这种情况的可怕之处。许多内部网络充斥着只需要默认凭证就可登陆的设备，一系列的cve漏洞让使用Metasploitable进行渗透看上去很安全，内网中还有那些插在某个角落从未配置过的设备。然而，尽管WebRTC是许多浏览器的一个可怕特性，但我还没有看到任何使用它开...

2019-10-10 11:06:20 353

原创交互式网络扫描工具Goscan

GoScan是一款交互式网络扫描客户端，可用来执行主机扫描、端口扫描和服务枚举等任务。它不仅可在时间有限的情况下完成高难度任务，而且还支持进行专业的安全管理。GoScan还特别适用于不稳定的环境，例如网络连接不稳定等情况，因为在触发扫描执行之后它会在一个SQLite数据库中维护其扫描状态。扫描任务（与主线程分离）全部在后台执行，所以即便是连接中断，GoScan也可以异步上传扫描结果。这也就意味着...

2019-10-10 10:39:13 290

原创过DNS信道来实现交互式Shell的工具DNS-Shell

DNS-ShellDNS-Shell是一款通过DNS信道实现交互式Shell的强大工具，该工具的服务器端基于Python开发，可在任何一种安装了Python环境的操作系统平台上运行，工具所使用的Payload均已PowerShell命令进行编码，保证了在不同平台间运行的稳定性和兼容性。DNS-Shell运行机制该工具所使用的Payload会在服务器端脚本被调用时自动生成，Payload会使用...

2019-10-10 10:06:36 141

原创基于DNS的反向Shell

Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。它带有一个名为chaserv的多客户端控制服务器。chashell通信安全每个数据包都使用对称加密（XSalsa20 + Poly1305）进行加密，客户端和服务器之间使用共享密钥。我们计划在未来实现非对称加密。协议Chashell使用Protocol Buffers序列化消息进...

2019-10-09 16:59:36 158

原创一款可执行常见Windows漏洞利用检测的WinDbg扩展Iris

Iris是一款WinDbg扩展，它可以针对常见的Windows进程缓解进行安全检测，并给研究人员提供详细的检测数据。我们可以从上面给出的截图中看到检测的详细信息，其中包括：针对当前进程：-DEP策略-ASLR策略-ACG策略-系统调用策略（禁用Win32k系统调用）-控制流守护策略-图像加载签名策略（微软签名、存储签名）-进程字体策略-进程镜像加载策略-缓解选项（SEHOP）...

2019-10-09 14:22:06 206

原创代码混淆工具SwiftOBJ-C

SwiftShield是一个用于为你的iOS项目对象生成不可逆加密名称的工具，其目的是保护你的iOS apps不被一些逆向工具所破解（如class-dump和Cycript）。class fjiovh4894bvic: XbuinvcxoDHFh3fjid { func cxncjnx8fh83FDJSDd() { return vPAOSNdcbif372hFKF() }}...

2019-10-09 11:44:00 738

原创用于侦察Github上存储库用户和组织的工具yar

yar是一款OSINT工具，主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照提交时间顺序遍历整个提交历史，搜索密钥、令牌及密码等。每当你发现一个密钥时，它都会打印出来以供你进一步的评估分析。Yar通过正则表达式，熵（entropy）或两者进行搜索，你可以根据实际情况自行选择。你可以把yar想象成是truffleHog的升级版，它能做truffleHog...

2019-10-09 10:57:52 185

原创使用指定IoT网络协议对IoT设备进行安全测试Cotopaxi

cotopaxi是用于IoT设备安全测试的工具集。你可以指定IoT网络协议（如CoAP，DTLS，HTCPCP，mDNS，MQTT，SSDP）进行测试。安装只需从git克隆代码即可：https://github.com/Samsung/cotopaxi要求目前Cotopaxi仅适用于Python 2.7.x，但未来版本也将适用于Python 3。如果你之前安装了scapy没有scapy-...

2019-10-09 10:16:20 527

原创信息收集自动化工具Machinae

Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据，例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发，旨在从以下四个方面提升原工具的功能：1、源代码：将Automater以Python 3进行重构，提升功能扩展性；2、配置：使用了可读性更强的配置格式-YAML；3、输入：支持JSON格...

2019-09-28 15:11:16 352

原创浏览器扩展分析和扫描框架ExtAnalysis

ExtAnalysis是一个浏览器扩展分析框架，用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。使用 ExtAnalysis 你可以从以下位置下载和分析扩展程序：Chrome Web StoreFirefox Addons分析已安装的扩展程序：Google ChromeMozilla FirefoxOpera Browser（即将支持）上传和扫描扩展程序。支...

2019-09-28 14:21:10 224

原创在不同的paste网站上搜索泄漏的凭据Scavenger

Scavenger是一款可在多个paste网站上搜索泄漏的凭据的工具。Scavenger – OSINT Bot自动化Snyk依赖以下扫描结果：已知漏洞处于活动中的bot介绍我的OSInt bot会在不同paste网站上搜索敏感数据泄漏。当前支持搜索的内容如下：用户凭据RSA私钥WordPress配置文件MySQL连接字符串Onion链接托管在Onion网络内的文件链接（...

2019-09-28 10:24:26 194

原创自动化Linux服务器安全增强工具JShielder

JSHielder是一款开源的Bash脚本，旨在帮助系统管理员和开发人员增强Linux服务器的安全性，以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包，并在少量用户交互的情况下完成Linux服务器的安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。运行机制JShielder是一款针对Linux服务器的自动化安...

2019-09-27 17:03:14 209

原创使用被攻克的系统在网络内部移动PivotSuite

PivotSuite是一个可移植，独立于平台且功能强大的网络pivoting工具包，可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。它是一个独立的实用程序，因此可以作为服务器或客户端使用。作为服务器如果受损的主机可以从我们的攻击机直接访问（正向连接），那么我们则可以在受损的主机上运行pivotsuite作为服务器，并从我们的攻击机访问只能从受损的主机访问的不同的子网主机。作为客户端...

2019-09-27 16:58:43 127

原创使用IPV6 covert channel进行隐蔽的数据渗透

IPv6teal是一款由Python 3编写的工具，它可以使用构建在IPv6报头流标签字段之上的隐蔽信道，隐蔽的从内部网络中泄露数据。其主要由以下2个部分组成：exfiltrate.py：客户端组件，用于从内部计算机中泄露数据receive.py：服务器端组件，用于接收窃取数据背景Flow Label：20比特。IPv6中新增。流标签可用来标记特定流的报文，以便在网络层区分不同的报...

2019-09-27 16:00:48 286

原创针对 JSON Web Tokens 的测试工具JWT

给大家介绍的是一款名叫Findomain的工具，这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。功能介绍1、使用证书透明日志搜索子域名（非暴力破解）；2、根据用户参数，搜索子域名（有IP或无IP）；3、从用户参数（-t）读取搜索目标；4、从文件中读取目标列表，并将结果写至输出文件；5、将结果写入txt文件；6、将结果写入csv文件；7、将结果写入JSON文件；8、跨平台支...

2019-09-27 14:51:19 238

原创 Twitter信息爬取工具TWINT

Twint是一个用Python写的Twitter抓取工具，允许从Twitter配置文件中抓取推文，不使用Twitter的API。Twint利用Twitter的搜索语法让您从特定用户那里搜索推文，特定主题，主题标签和相关的推文，或者从推文中挑选敏感信息，如电子邮件和电话号码。Twint还对Twitter进行了特殊查询，允许您搜索Twitter用户的关注者，用户喜欢的推文，以及他们在API，Sel...

2019-09-21 11:14:05 5507 3

原创通过多种渠道利用SUDO来在Linux环境下实现提权

SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权。该工具能够识别目标操作系统版本，并发现环境中sudo规则的错误配置、安全漏洞，以及不安全的代码，而研究人员就可以利用SUDO_KILLER所提供的功能来将权限提升为ROOT权限。SUDO_KILLER将提供一份命令列表或本地漏洞利用信息，以帮助研究人员实现提权。需要注意的是，该工具本身并不会执行任何形...

2019-09-21 10:43:57 175

原创 Flask构建的HTTPSHTTP反向Shell

HRShell是一个使用Flask构建的高级HTTP(S)反向Shell，其兼容python 2.x/3.x并已在以下操作系统成功测试：Linux ubuntu 18.04 LTSmacOS MojaveWindows 7/10特性隐秘性TLS支持1）使用即时证书或2）通过指定证书/密钥对客户端的代理支持。目录导航（cd命令和变体）。支持download/upload/...

2019-09-21 10:06:39 483

原创通过DNS发送文件和payload的工具DNSlivery

DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标，不需要使用传统的Web传输，无需专用客户端软件。这适用于禁止传出Web流量的受限环境。虽然现在已经存在更完整的DNS隧道工具（比如 dnscat2和iodine），它们都需要在目标...

2019-09-20 17:24:50 621

原创微信小程序最适合的服务是”交易类服务”

小程序的定义是什么：”无需安装和下载，触手可及，用完即走的一个应用”。微信小程序它最适合的服务是”交易类服务”。它最大的特点是“短平快”。用户想要得到某一个“商品信息”或者是“内容信息”可以快速直达。省去了中间环节。试想一下：我坐在某一个餐馆里，用微信扫一扫它的“微信小程序”，整个餐馆的菜系一目了然。这和去逛网店是一个样的。”张嘴”问服务员，人家不一定搭理咱，也许人家正好很忙。如果...

2019-09-20 16:08:27 332

原创使用Google进行批量SQL注入扫描

在使用GoogleHack进行SQL注入点查询时，手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数，然后对查询的网站url进行手工判断是否存在SQL注入漏洞，如or 1=1 , or 1=2, 加单引号等方式。在实际执行过程中，可以通过爬虫技术，定位谷歌搜索特定语句查询出的可能存在漏洞的URLS。并将这些URL通过IO写入文件中，方便执行后续的扫描工作。这时候可能有观众要问，这...

2019-09-15 16:56:05 2604

原创 Driller、Exploit自动生成引擎 Rex

来自 UCSB 的团队 Shellphish，为参加 DARPA 举办的 CGC 竞赛，设计并实现了 CRS（Cyber Reasoning System）Mechaphish。该系统包含自动化漏洞挖掘模块 Driller、Exploit自动生成引擎 Rex、自动补丁模块 Patcherex 以及 ropchain 生成模块 angrop。本文主要对其中的 Exploit 自动生成引擎 Rex 进...

2019-09-15 16:22:26 551

原创用于设计和创建后门的Python模块CovertUtils

我在GitHub也混迹多年了，GitHub上眼花缭乱的后门项目也是令我印象非常深刻的。但是每一个项目似乎都有其自身的短板和优点，因此我打算创建一个项目，而这个项目将包含所有与后门有关的部分。CovertUtils在奋斗了好几个月之后，CovertUtils-一款用于后门编程的专用Python框架终于问世了！这个Python模块可以自动化地处理所有的通信信道选项，例如加密、分块和隐写等等。虽然...

2019-09-12 16:48:31 119

原创一款Python代码安全漏洞检测工具Bandit

Bandit这款工具可以用来搜索Python代码中常见的安全问题，在检测过程中，Bandit会对每一份Python代码文件进行处理，并构建AST，然后针对每一个AST节点运行相应的检测插件。完成安全扫描之后，Bandit会直接给用户生成检测报告。工具安装Bandit使用PyPI来进行分发，建议广大用户直接使用pip来安装Bandit。创建虚拟环境（可选）：virtualenv bandit...

2019-09-12 15:06:03 436

原创一款移动设备运行时漏洞利用工具Objection

Objection是一款移动设备运行时漏洞利用工具，该工具由Frida驱动，可以帮助研究人员访问移动端应用程序，并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。需要注意的是，该工具不涉及到越狱或root绕过，通过使用objection，我们可以很大程度地降低这些安全限制以及沙箱限制。功能介绍该工具支持iOS和Android，并且根据真实安全场景增加了很多新的实用工具，下...

2019-09-07 11:46:25 687

原创使用ADB和DD对文件系统做镜像，Android取证

从本文开始我将为大家带来一系列与数字取证相关的文章，并将重点关注移动设备方面的取证技术。在这篇文章中，我将为大家分享一些关于我对Android设备镜像采集的想法。在Android设备上，有两种我们可以执行的镜像采集类型：实时采集：在正在运行的设备上执行。通常，分析人员会使用各种工具获取root权限，并使用DD提取镜像；死采集：在设备上执行启动到另一个状态。例如，如果设备安装了Clockword...

2019-09-06 17:06:34 1945

原创新Rowhammer攻击远程劫持Android手机

一种新的黑客技术GLitch，能够使用嵌入式图形处理单元(GPU)，支持WebGL针对Android智能手机远程发起Rowhammer攻击。GLitch是第一次利用GPU来攻击计算机内存的Rowhammer攻击，这是一种涉及重复访问一行内存、并导致相邻行中的“位翻转”的攻击。与之前单纯依靠CPU的技术相比，攻击者可以通过这种方式获得更大的灵活性。GLitch也是第一个使用标准JavaScrip...

2019-09-06 16:58:58 320

原创使用QBDI动态二进制检测框架

QBDI 全名为 QuarkslaB Dynamicbinary Instrumentation，它是一个模块化的跨平台以及跨架构的 DBI 框架。该工具目前支持 Linux、macOS、Android、iOS 和 Windows 操作系统，支持的架构有 x86、x86-64、ARM 和 AArch64 架构。QBDI 的模块化特征意味着它不需要包含任何首选的注入方法，并且可以结合外部注入工具一起...

2019-09-06 16:01:24 247

原创将.NET程序集注入Windows进程

Donut是一个shellcode生成工具，它可以从.NET程序集中创建与位置无关的shellcode payloads。此shellcode可用于将程序集注入任意Windows进程。给定一个任意.NET程序集，参数和入口点（如Program.Main），Donut就可为我们生成一个与位置无关的shellcode，并从内存加载它。.NET程序集可以通过直接嵌入shellcode从URL或Stage...

2019-08-31 09:45:45 311

原创一款通过DNS信道来实现交互式Shell的强大工具DNS-Shell

给大家介绍的是一款名叫DNS-Shell的交互工具，在该工具的帮助下，研究人员可通过DNS信道来实现交互式Shell。DNS-ShellDNS-Shell是一款通过DNS信道实现交互式Shell的强大工具，该工具的服务器端基于Python开发，可在任何一种安装了Python环境的操作系统平台上运行，工具所使用的Payload均已PowerShell命令进行编码，保证了在不同平台间运行的稳定性和...

2019-08-30 14:41:55 360

原创一个渗透测试管理工具Sh00t

Sh00t是一个高可定制的渗透测试管理工具，它强调让测试人员手动进行安全测试，并让你专注于执行安全测试任务的本身。此外，Sh00t还为我们提供了测试用例的待办事项清单，以及可以使用自定义的漏洞报告模板来生成漏洞报告。特性动态任务管理器替换简单的编辑器或任务管理工具自动化，可定制的安全测试用例清单，用于替换Evernote，OneNote或其他工具管理用于不同目的的自定义bug模板并自动生成...

2019-08-30 11:53:30 323

原创 Python实现的多功能DNS服务器 mpDNS

简单、可配置的“ clone和run ”DNS服务器，具有多种有用的功能。适用于Python 2和3names.db – >包含所有自定义记录（参见示例）简单的通配符，如* .example.com捕获unicode dns请求自定义动作又称宏：{{shellexec::dig google.com +short}} – >执行shell命令并使用result响应...

2019-08-29 15:50:07 458

原创使用IPV6 covert channel进行隐蔽的数据渗透

IPv6teal是一款由Python 3编写的工具，它可以使用构建在IPv6报头流标签字段之上的隐蔽信道，隐蔽的从内部网络中泄露数据。其主要由以下2个部分组成：exfiltrate.py：客户端组件，用于从内部计算机中泄露数据receive.py：服务器端组件，用于接收窃取数据背景Flow Label：20比特。IPv6中新增。流标签可用来标记特定流的报文，以便在网络层区分不同的报文...

2019-08-24 17:29:38 508

原创一款针对活动目录环境的伪造用户生成器ouzer

Youzer是一款针对活动目录环境的伪造用户生成器，Youzer的目标就是创建一个包含大量信息的活动目录环境，该工具使用了Python3代码库“faker”来生成随机账号。pip3 install faker你可以提供一个字典文件，或预生成的密码。生成选项可以用来测试Hashcat规则等等，字典选项在提供特定的密码列表时也非常有用，我们可以用它来实现字典攻击。输出数据为一个CSV文件和一个P...

2019-08-24 14:31:51 372

原创渗透中进行Scope控制或扫描和进度追踪的工具oject-Black

Project-Black：渗透中进行Scope控制或扫描和进度追踪的工具 secist2019-08-22共24378人围观，发现 2 个不明物体工具project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。目的该项目旨在鼓励在渗透测试或bugbounty，进度跟踪，常规扫描方面可以更有条理的进行工作。它可以为你启动以下工具：masscannmapd...

2019-08-24 11:46:49 360

原创大公司要求对某一个方面的深度，比如界面设计、交互设计、前端开发、移动开发、服务开发、数据分析挖掘、基础组件开发、模型算法应用等等

相对来说，大公司要求对某一个方面的深度，比如界面设计、交互设计、前端开发、移动开发、服务开发、数据分析挖掘、基础组件开发、模型算法应用等等。归根结底，是希望单一职责，升级和替换甚至淘汰都方便。部分创业公司则期待广度，啥也能干，啥方向都能转。根本原因在于资金有限，希望花更少的钱干更多的事。到底是做积木块还是橡皮泥？这是个重要的问题。我们可以按照市场需求把自己变成合适的部件，但是需要注意，需求变...

2019-08-23 17:58:30 221

原创各种编程语言的缺点，黑点。。

C#: 就问问我是不是java和C 的儿子.Java：打字仅次于VBA多的编程语言。Python：（Indentation error）, python2 和 python3 语法还不一样。Ruby/JS：让你见识一下 infinite many nested block/anonymous functions 的力量，以及我为什么怎么这么短，尤其和java相比。JS：哥是 object...

2019-08-23 16:48:24 1066

空空如也

空空如也