🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

Tamper Dev无需代理拦截编辑HTTP(S)请求响应的浏览器插件

2021年1月12日雨苁技能树, 渗透测试, 黑客工具, 黑客技术

Tamper Dev无需代理拦截编辑HTTP(S)请求响应的浏览器插件,以前称为Tamper Chrome,支持多种浏览器,不需要辅助应用程序,功能类似于Burp代理，MITM代理，OWASP ZAP，Tamper Data和Postman Proxy,完全支持HTTPS连接

Watcher-数据泄露|威胁追踪|情报监控平台

2021年1月11日雨苁技能树, 黑客工具, 黑客技术

Watcher-数据泄露|威胁追踪|情报监控平台,用数百个与网络安全相关的违禁列表和RSS来源填充您的数据库进行监控和威胁情报最终监控,检测新兴漏洞,恶意软件,Watcher当前提供数百个RSS网络安全源,您可以将RSS网络安全源添加到Watcher

APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析

2021年1月11日雨苁个人隐私保护, 技能树, 木马/病毒(Trojan/virus), 黑客技术, 黑客新闻

APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析,小黄鸭攻击似乎仅以经济利益为目的,主要针对运行Windows系统的终端设备的有组织、有计划的、以挖矿为目的高级长期威胁组织,攻击者对于域名与服务器供应商选择的离散度很高，这增加接管及关停其黑色资产的难,为攻击活动提供缓冲期

Juspay3500万客户银行卡数据泄露在暗网上出售

2021年1月8日雨苁个人隐私保护, 全球数据泄露索引, 黑客新闻

Juspay3500万客户银行卡数据泄露在暗网上出售,黑客使用了未回收的旧Amazon Web Services访问密钥来访问服务器,该公司一直在试图淡化这一事件,此次违规事件发生在2020年8月中旬，直到现在才得到报告

黑客使用Ezuri Golang加密恶意软件绕过杀毒软件

2021年1月8日雨苁黑客技术, 黑客新闻

黑客使用Ezuri Golang加密恶意软件绕过杀毒软件,Ezuri用Go语言编写，同时充当ELF（Linux）二进制文件的加密器和加载器。它使用AES加密恶意软件代码，解密后直接在内存中执行恶意有效负载，而不会在磁盘上生成任何文件。