MITM-cheatsheet 中间人攻击工具命令备忘单,针对中间人攻击的渗透测试者和防御团队的备忘单,ARP欺骗,bettercap,arpspoof,STP(RSTP,PVSTP,MSTP)欺骗,NDP欺骗,VLAN跳变,SLAAC攻击,劫持HSRP(VRRP,CARP)
Read more
分类: 黑客技术
awesome-bbht.sh自动安装发现侦察漏洞利用工具安装脚本
awesome-bbht.sh自动安装发现侦察漏洞利用工具安装脚本,子域枚举,内容发现,API,AWS S3存储桶,检查JS文件,代码审核,网站抓取,目录暴力破解者和模糊者,谷歌云存储,XXE,命令注入,cms识别,渗透框架
Read more
IT巨头VMware和Cisco受到了SolarWinds供应链攻击的影响
IT巨头VMware和Cisco受到了SolarWinds供应链攻击的影响,如果发现需要客户/合作伙伴特定行动的信息,思科将直接或通过我们已建立的沟通流程通知受影响的组织,迄今为止,思科已根据可用数据隔离并删除了少量的Orion安装
Read more
分析Cobalt Strike 威胁情报分析之Cobalt Strike
分析Cobalt Strike 威胁情报分析之Cobalt Strike,从APT41到APT32,Cobalt Strike似乎是全球使用最广泛的恶意软件,SolarWinds供应链攻击都涉及Cobalt Strike,解密Cobalt Strike信标
Read more
Grawler自动执行Google dork抓取任务工具
Grawler自动执行Google dork抓取任务工具,Grawler是用PHP编写的工具,具有一个Web界面,该界面可自动执行使用Google dork的任务,抓取结果,并将其存储在文件中。Grawler旨在通过网络界面自动执行使用Google dork的任务
Read more