FreeBuf

3441 篇文章
191 人订阅

Python

FB客服

Rock-ON:一款多功能合一的网络侦察工具

今天给大家介绍的是一款名叫Rock-ON的网络侦察工具,它是一款多功能合一的情报侦察工具,广大研究人员只需要给它提供一个域名地址,剩下的工作就可以交给Rock-...

1083
FB客服

GitMAD:用于发现Github上的敏感信息和数据泄漏的工具

GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦...

611
FB客服

PTF:一款多模块渗透测试框架

The PenTesters Framework (PTF)是一个针对Debian/Ubuntu/ArchLinux开发设计的Python脚本,在PTF的帮助下...

783
FB客服

Wpbullet:针对WordPress的静态代码分析工具

今天给大家介绍的是一款名叫Wpbullet的工具,广大安全研究人员可以使用这款工具来对WordPress、插件、主题以及其他PHP项目进行静态代码分析。

613
FB客服

利用Cobra实现自动化代码审计的经验分享

本文介绍了笔者通过一个简单的方法利用Cobra工具来实现自动化代码审计的经验,以及对Cobra工具代码的一些定制改动。

1203
FB客服

ExtAnalysis:浏览器扩展分析和扫描框架

ExtAnalysis是一个浏览器扩展分析框架,用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。

732
FB客服

Python-Iocextract:高级入侵威胁标识符IoC提取工具

Python-Iocextract是一款高级入侵威胁标识符IoC提取工具,它可以从文本语料库提取URL、IP地址、MD5/SHA哈希、电子邮件地址和YARA规则...

1103
FB客服

审计某系统从解密到GetShell

要对公司内部的某系统做测试审计,但是碰到了加密的PHP文件,因为是采购的第三方整套设备所以只能自己做解密啦。

1221
FB客服

Bandit:一款Python代码安全漏洞检测工具

Bandit这款工具可以用来搜索Python代码中常见的安全问题,在检测过程中,Bandit会对每一份Python代码文件进行处理,并构建AST,然后针对每一个...

1354
FB客服

基于EVE-NG平台上构建企业内网攻防环境

EVE-NG(全称EmulatedVirtual Environment),这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚...

1964
FB客服

ExtAnalysis:一款浏览器插件安全分析框架

ExtAnalysis是一款功能较为强大的浏览器插件安全分析框架,在它的帮助下,我们可以干这些事情:

892
FB客服

PacBot:一款功能强大的云平台自动化安全监控工具

PacBot,全名为“Policy as Code Bot”,它是一款针对云环境的持续性安全监控平台。在PacBot中,安全策略与合规性策略均通过代码实现。Pa...

1223
FB客服

PocSuite3:一款开源远程漏洞测试框架

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测...

1232
FB客服

为IDA命令行模式增加宏支持功能的插件

CLI宏是一种生产力工具,可让您在IDA的命令行界面(Python,IDC,WinDbg,BochDbg,Gdb等)中定义和使用静态或动态宏。

1252
FB客服

完美替身?让我们一起看一看骗子绕过反欺诈保护的最新方法

根据Juniper研究人员的最新研究报告,网络犯罪分子已经开发出了大量绕过反欺诈安全保护机制的攻击工具。在这些工具的帮助下,网络犯罪分子可以有效地绕过基于机器学...

1031
FB客服

Flashmingo:SWF文件自动化分析工具

flashmingo是FireEye最新发布的一个用于自动分析SWF文件的框架。它可以自动对可疑的Flash文件进行分类,并进一步的指导分析过程。Flashmi...

941
FB客服

从攻击者角度重新思索inotity API的利用方式

我们以往在看”inotify API”的使用的时候,关注点都放在防护端,比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重...

832
FB客服

asnlookup.py:用于搜索特定组织的ASN和拥有的IP地址工具

ASN是由互联网号码分配机构(IANA)分配给自治系统(AS)的唯一号码。 AS由IP地址块组成,这些IP地址具有明确定义的用于访问外部网络的策略,并由单个组织...

943
FB客服

Sh00t:一个渗透测试管理工具

Sh00t是一个高可定制的渗透测试管理工具,它强调让测试人员手动进行安全测试,并让你专注于执行安全测试任务的本身。此外,Sh00t还为我们提供了测试用例的待办事...

1563
FB客服

Angr AEG:堆溢出之Exploit自动生成

本文主要介绍如何基于 Angr 进行漏洞挖掘,并自动生成 Exploit。对于 Exploit 的自动生成问题,也被称为 AEG(Automatic Explo...

1403

扫码关注云+社区

领取腾讯云代金券