APubPlat – DevOps自动化部署开源堡垒机
- 2019-06-09
- 安全工具
APubPlat APubPlat是一款开源免费的自动化部署、运维平台,开源堡垒机。 实现了Web界面话的Terminal,可替换xshell等工具。可开启多窗口和批量命令的运行。 友好的持续集成,支持web前端、node、java、...
XSStrike – 可识别并绕过WAF的XSS扫描工具
- 2019-06-08
- 安全工具
XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。 ...
Nginx与安全有关的一些配置
- 2019-06-08
- 周边
隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS server { listen...
Cobra – 开源的多语言源代码安全审计工具
- 2019-06-06
- 安全工具
Cobra介绍 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同,导致可能开发出一些存在安全漏洞的代码。 攻击者可...
TheFatRat – 跨平台反弹后门Shell生成神器
- 2019-06-06
- 安全工具
TheFatRat介绍 TheFatRat是一个可以生成跨平台反弹shell后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。 同时用TheFatRat创建的后门能够绕过大多...
使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题
- 2019-06-06
- 周边
DNS劫持,DNS污染 在国内很常见。除了用来屏蔽一些国外的网站,还有如劫持百度统计的域名。因为国内大多数网站都使用百度统计,而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持,...
![radare2 – 开源的逆向工程和二进制分析框架[破解神器]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2019/06/r2help.png&h=320=&w=380&zc=1)
radare2 – 开源的逆向工程和二进制分析框架[破解神器]
- 2019-06-04
- 安全工具
radare2介绍 radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台 Windows (s...
PhpSploit – 交互式shell后门控制工具
- 2019-06-04
- 安全工具
PhpSploit Phpsploit 是一个远程控制框架,通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接,能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。 混淆通...
rtty – Web端的Linux远程管理工具
- 2019-06-04
- 安全工具
rtty rtty是一个你可以在任何地方通过Web访问你的设备的终端远程管理工具。通过设备ID(如果不设置则使用设备的MAC地址)来区分你的不同的设备。 rtty rttylinux多终端管理 rtty终端文件操作 它...
渗透测试操作系统 BlackArch 更新,包含2200个黑客工具
- 2019-06-04
- 周边
渗透测试操作系统 BlackArch 渗透测试操作系统BlackArch Linux 2019.06.01发布了新的ISO和OVA镜像以及一系列针对渗透测试人员的高质量更新。 BlackArch Linux是强大的基于Linux的渗透测试发行版之一,包含...
