锐捷EG易网关批量GetShell工具 锐捷设备漏洞,Eg GateWay GetShell,填写远程WebShell地址,本工具含有攻击代码,仅限<安全厂商/渗透测试人员>授权安全测试使用,java -jar EGGatewayGetShell.jar
Read more
分类: 技能树
Tamper Dev无需代理拦截编辑HTTP(S)请求响应的浏览器插件
Tamper Dev无需代理拦截编辑HTTP(S)请求响应的浏览器插件,以前称为Tamper Chrome,支持多种浏览器,不需要辅助应用程序,功能类似于Burp代理,MITM代理,OWASP ZAP,Tamper Data和Postman Proxy,完全支持HTTPS连接
Read more
Watcher-数据泄露|威胁追踪|情报监控平台
Watcher-数据泄露|威胁追踪|情报监控平台,用数百个与网络安全相关的违禁列表和RSS来源填充您的数据库进行监控和威胁情报最终监控,检测新兴漏洞,恶意软件,Watcher当前提供数百个RSS网络安全源,您可以将RSS网络安全源添加到Watcher
Read more
APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析
APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析,小黄鸭攻击似乎仅以经济利益为目的,主要针对运行Windows系统的终端设备的有组织、有计划的、以挖矿为目的高级长期威胁组织,攻击者对于域名与服务器供应商选择的离散度很高,这增加接管及关停其黑色资产的难,为攻击活动提供缓冲期
Read more
MaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下
MaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下,因为链接看起来不像原始网站,因此,网络钓鱼变得很难,将网络钓鱼链接隐藏在通常看起来可信任的链接中是社会工程学的重要组成部分,社会工程学是“人类硬件中的错误”。攻击者玩弄受害者的思想并加以欺骗
Read more