首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9976626
阅读量
352
订阅数
Cookie-Monster:一款针对Web浏览器的安全分析与数据提取工具
Cookie-Monster是一款针对常见Web浏览器的安全分析与数据提取工具,该工具可以帮助广大研究人员提取并分析Edge、Chrome和Firefox浏览器中的Cookie数据。
FB客服
2024-07-31
1810
Ars0n-Framework:一款针对漏洞奖励项目的现代化框架
Ars0n-Framework是一款针对漏洞奖励项目的现代化框架,该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅,同时实现一个「边学边赚」的好效果。
FB客服
2024-07-31
1170
NimScan:一款运行效率极高的端口扫描工具
NimScan是一款运行效率极高的网络安全工具,该工具基于Nim语言开发,集网络扫描、端口扫描和主机发现等功能于一身,支持快速扫描目标网络的活动主机,识别开放端口和服务信息,为渗透测试和网络安全评估提供支持。
FB客服
2024-07-31
1500
蓝屏之囿-终端安全软件开发的困局与破局
2024年7月19日中午,一台台Windows终端悄然染成蓝色。随即,如「蓝色焰海」一般的IT故障在各个国家蔓延开来,迅速席卷全球。无数航班晚点,银行、医疗、金融等行业的IT系统相继出现异常,受到影响的用户们纷纷在X、脸书、微博等社交媒体上报告求助。
FB客服
2024-07-31
940
JAW:一款针对客户端JavaScript的图形化安全分析框架
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。
FB客服
2024-07-31
970
Hakuin:一款自动化SQL盲注(BSQLI)安全检测工具
Hakuin是一款功能强大的SQL盲注漏洞安全检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针对目标Web应用程序的漏洞扫描与检测任务。
FB客服
2024-07-31
1270
Domainim:一款高效的企业级网络安全扫描工具
Domainim是一款功能强大的企业级网络安全扫描工具,该工具运行效率高,功能完善,可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。
FB客服
2024-07-31
800
MasterParser:针对Linux日志的数字取证与事件响应DFIR工具
MasterParser是一款强大的数字取证和事件响应工具,可以帮助广大研究人员轻松分析var/log目录中的Linux日志。
FB客服
2024-07-31
940
gftrace:一款针对Golang源码的Windows API跟踪工具
gftrace是一款针对Golang源码的Windows API跟踪工具,可以帮助广大研究人员对Golang二进制文件进行安全分析。
FB客服
2024-07-22
1010
又一全新恶意软件曝光,曾滥用微软驱动程序签名系统
这种恶意软件最初是在 2023 年底被检测到的,起初它伪装成了一个安装程序,表面上可以通过阻止广告和恶意网站来改善网页浏览。
FB客服
2024-07-22
1060
lse:一款专为渗透测试和CTF设计的Linux枚举工具
linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信息。
FB客服
2024-07-22
970
探索编译的V8 JavaScript在恶意软件中的应用
为了静态分析编译后的JavaScript文件,研究人员使用了一个新开发的定制工具「View8」,专门用于将V8字节码反编译为高级可读语言。借助View8,研究人员成功反编译了数千个恶意编译的V8应用程序,涵盖各种恶意软件类型,如远程访问工具(RAT),窃取程序,挖矿程序甚至勒索软件。
FB客服
2024-07-22
1200
IOCTLance:一款针对x64 WDM驱动程序的漏洞检测工具
IOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具,该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ”的项目。该工具能够有效增强检测Windows驱动程序模型(WDM)驱动程序中各种漏洞的能力。
FB客服
2024-07-22
660
VPN、防火墙等正在被黑客「爆雷」
曾几何时,防火墙、VPN网关等安全服务被人们广泛视为安全性的「坚固堡垒」,其地位近乎于不可撼动的安全象征。然而,现实却揭示了一个不容忽视的真相:这些服务远非能够百分之百地保障设备安全无虞。相反这些安全服务自身的同样潜藏着诸多安全漏洞。这些曾经被忽视的边缘服务如同一颗颗深埋地下的「雷」,如今这些「雷」正在被黑客一一引爆。
FB客服
2024-07-22
1280
HardeningMeter:一款针对二进制文件和系统安全强度的开源工具
HardeningMeter是一款针对二进制文件和系统安全强度的开源工具,该工具基于纯Python开发,经过了开发人员的精心设计,可以帮助广大研究人员全面评估二进制文件和系统的安全强化程度。
FB客服
2024-07-22
860
恶意代码技术及恶意代码检测技术原理与实现
恶意代码(MALWARE)检测技术目前主流的有以下几种:特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。
FB客服
2024-07-22
3810
SQLMC:一款高性能大规模SQL注入安全扫描工具
SQLMC是一款功能强大的高性能SQL注入安全扫描工具,该工具作为Kali Linux官方内置工具的其中一个部分,可以帮助广大研究人员检测目标域名的所有URL节点是否存在SQL注入问题。
FB客服
2024-07-22
1770
PingRAT:一款基于ICMP的隐蔽型C2流量转发工具
PingRAT是一款基于ICMP的隐蔽型C2流量转发工具,该工具专为红队成员和攻防演练任务而设计,主要利用了ICMP Payload来实现其功能,该工具不仅能转发C2流量,而且还可以帮助广大研究人员增强C2网络通信流量传输的隐蔽性。
FB客服
2024-07-22
860
Apple地理定位API暴露了全球WiFi接入点
苹果公司的 Wi-Fi 定位系统 (WPS)可用于绘制和跟踪全球的 Wi-Fi 接入点(AP)。
FB客服
2024-07-22
850
go-secdump:一款Windows注册表安全测试工具
该工具基于go-smb实现其功能,支持通过远程转储的形式从目标设备SAM注册表配置单元提取哈希值以及从SECURITY配置单元提取LSA敏感数据和缓存哈希值,整个过程无需任何远程代理,也无需接触磁盘。
FB客服
2024-07-22
1170
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档