Fawkes使用Google搜索引擎搜索易受SQL注入攻击目标的工具,python3所写,采用随机49个user agents,使用示例python3 fawkes.py –query ‘noticias.php?id=10’ –timeout 3 –verbose
Read more
标签: 技能树
勒索软件报告集合勒索软件详细分析报告汇总
勒索软件报告集合勒索软件详细分析报告汇总,该存储库用作与勒索软件有关的公共可用报告/白皮书/文章的存档,这可能对研究人员有用,此项目源于Threat-INTel和APTnotes,Generic,ProLock,Ryuk,Sodinokibi,WannaCry
Read more
Next Terminal 远程桌面网关支持RDP SSH VNC和Telnet
Next Terminal 远程桌面网关支持RDP SSH VNC和Telnet,Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关,具有小巧、易安装、易使用、资源占用小的特点,支持RDP、SSH、VNC和Telnet协议的连接和管理。
Read more
Sparrow.ps1检测Azure Microsoft 365上恶意活动的工具
Sparrow.ps1检测Azure Microsoft 365上恶意活动的工具,美国国土安全部的网络安全和基础结构安全局(CISA)在Github上发布了一个新工具,可以帮助网络管理员保护Microsoft 365和Azure上的数据安全
Read more
MITM-cheatsheet 中间人攻击工具命令备忘单
MITM-cheatsheet 中间人攻击工具命令备忘单,针对中间人攻击的渗透测试者和防御团队的备忘单,ARP欺骗,bettercap,arpspoof,STP(RSTP,PVSTP,MSTP)欺骗,NDP欺骗,VLAN跳变,SLAAC攻击,劫持HSRP(VRRP,CARP)
Read more