首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121001
阅读量
349
订阅数
PassBreaker:一款基于Python开发的命令行密码破解工具
PassBreaker是一款功能强大的密码破解工具,该工具基于纯Python开发,是一款针对密码安全的命令行工具。在该工具的帮助下,广大研究人员可以针对目标密码执行多种密码破解技术,例如基于字典的攻击和暴力破解攻击等,并以此来测试目标密码的安全健壮度。
FB客服
2024-02-04
1380
MaccaroniC2:一款功能强大的纯Python命令控制框架
MaccaroniC2是一款功能强大的命令控制C2框架,该工具基于纯Python实现,可以帮助广大研究人员在特定场景中实现控制命令的发送和结果的接收。
FB客服
2024-01-25
870
CryptoChat:一款功能强大的纯Python消息加密安全传输工具
CryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。
FB客服
2024-01-18
1330
Hades-C2:一款功能强大的纯Python命令控制服务器
当前版本的Hades-C2可以用作安全分析研究或CTF比赛,但功能并不完善,目前该项目仍在积极开发中,之后还会增加更多的功能。
FB客服
2024-01-15
1150
Black hat 大会13岁天才黑客:从Python到勒索软件
在2023年11月14日至16日举行的中东和非洲黑帽大会上,一位年轻的演讲者受到了世人关注,他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔(Marco Liberale)。
FB客服
2023-12-01
1570
高危险性后门入侵Python混淆包,已有数千名开发者中招
安全公司Checkmarx报告称,自今年1月以来,共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样,pyobfgood伪装成一款合法的混淆工具,开发人员可以使用它来防止代码的逆向工程和篡改。一旦执行,它会安装一个恶意负载,使攻击者几乎完全控制开发人员的机器。
FB客服
2023-11-16
2270
Chaes恶意软件的新Python变种以银行和物流业为目标
Morphisec 在与《黑客新闻》分享的一份新的详细技术报告中说:“Chaes”经历了重大的改版,从完全用 Python 重写,到整体重新设计和增强通信协议,导致传统防御系统的检测率降低。
FB客服
2023-09-08
2300
使用Python绕过勒索软件攻击
这些恶意攻击加密了关键文件,并要求用赎金换取解密密钥,这也让受害者陷入两难:要么支付赎金,要么就是永久性数据损失。
FB客服
2023-08-08
1900
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
Grok-backdoor是一款支持Ngrok隧道的强大Python后门工具,该工具基于Python开发,使用了Ngrok隧道来实现C&C通信。值得一提的是,当前版本的Grok-backdoor支持使用Pyinstaller生成Windows、Linux和Mac后门源码。
FB客服
2023-08-08
1930
PyYAML反序列化防御和ByPass研究
PyYAML介绍 PyYAML是Python出众的模块之一。PyYAML就是python的一个yaml库yaml格式的语言都会有自己的实现来进行yaml格式的解析(读取和保存)。若对于Python反序列化有所了解一定会听说过它。 PyYAML历史漏洞和修复 它的反序列化漏洞使得大多数Python安全研究人员对齐记忆犹新。 当咱们使用反序列化时候会使用如下的载荷: !!python/object/new:os.system ["whoami"] 并且使用load()进行加载时PyYAML将会执行os.sys
FB客服
2023-04-26
2510
信息收集之利用Python批量判断CDN
 简介  在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一步,就是判断网站是否使用了CDN。在测试过程中,如果目标使用了CDN 服务,将会影响到后续的安全测试过程。  方法  判断CDN的方法有很多种,在这里主要来讲解用nslookup判断并实现批量判断的目的。 使用nslookup,如果目标有CDN服务的话,那么将会返回多个IP地址(>=2个)。 nsllokup www.xxxx.com 可以清楚的看到该域名返回了两个地址,可以判断该域名使用了CDN服务。 我们的目的就是用
FB客服
2023-03-30
6120
PyPI中发现新恶意Python库
Check Point的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包,这是Python开发人员使用的主要Python软件包索引。 第一个恶意软件包是Ascii2text,这是一个通过名称和描述模仿流行艺术包的恶意包。在Check Point的公告中称攻击者为了防止用户意识到这是个恶意假包,因此复制了整个项目描述,而非过去常见的部分复制描述。一旦下载了Ascii2text,其将会通过下载一个脚本,收集存储在谷歌浏览器、微软Edge、Brave、Opera和Yandex浏览器等网络
FB客服
2023-03-30
5330
FreeBuf 周报 | 马斯克血洗推特安全部门;新形式钓鱼软件针对 Python开发人员
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1、马斯克血洗Twitter,网络安全部门集体被裁 根据Twitter新任首席信息安全官Lea Kissner发布的消息,原有的网络安全部门集体被裁撤。 2、头铁!医疗保险巨头拒绝向黑客支付赎金 澳大利亚最大的医疗保险公司 Medibank 明确表示,不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。 3、将机密藏在三明治
FB客服
2023-03-29
4660
ICMPExfil:一款基于ICMP的数据提取和过滤工具
 关于ICMPExfil  ICMPExfil是一款基于ICMP的数据提取和过滤工具,该工具可以帮助广大研究人员通过有效的ICMP数据包传输数据。我们可以使用客户端脚本来传递希望过滤的数据,然后再通过目标设备将数据传递到运行的服务器上。无论你是经验丰富的安全专家,还是功能强大的安全系统,都只能查看到有效的ICMP数据包,数据包的数据结构没有任何的安全问题,我们的数据也不会隐藏在ICMP数据包中,因此通过审查数据包并不能够查看到我们所要提取或过滤的数据。  工具下载  由于该工具基于Python 3开发,
FB客服
2023-02-28
3370
idasec:一款针对Binsec平台的逆向工程和动态交互IDA插件
 关于idasec  idasec是一款针对Binsec平台的逆向工程和动态交互IDA插件,当前版本的idasec还是一个原型工具,仍在开发过程中,某些功能可能无法按预期执行。 Binsec则是一个开源工具,主要的应用领域:恶意软件检测、crash分析、反混淆、漏洞分析。它相当于IDA中的一个插件, 可以帮助研究人员去除一些死代码。 相当于IDA中的一个插件, 可以去除一些死代码。  功能介绍  1、解码一个指令(DBA IR); 2、加载Pinsec生成的执行踪迹; 3、触发Binsec分析并获取结果;
FB客服
2023-02-27
2840
Whapa:一款功能强大的WhatsApp消息解析和取证工具
 关于Whapa  Whapa是一款功能强大的WhatsApp消息解析和取证工具,该工具提供了友好的图形化界面,该工具可以帮助广大研究人员分析Android和iOS设备上WhatsApp的通信数据。该工具的所有组件都采用了Python 3.8开发,并在Linux、Windows和macOS操作系统上进行过完整测试。 需要注意的是,Whapa在Linux操作系统上的性能是Windows系统上的十倍,而且Bug更少。而且Whapa是Tsurugi Linux(数字取证)和BlackArch Linux(渗透测试
FB客服
2023-02-27
9210
GasMasK:一款功能强大的开源网络情报工具
 关于GasMasK  GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。  支持收集的信息  ask bing crt censys.io dns dnsdumpster dogpile github google googleplus instagram linkedin netcraft pgp reddit reverse dns shodan twitter v
FB客服
2023-02-24
6770
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
 关于SQLmap Tamper-API  SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本,并在SQLmap中执行。 SQLmap Tamper-API本质上是一个API(应用程序编程接口),它可以解决SQLmap的原生限制,即只能接受Python语言来编写temper脚本。  运行机制  tapmer-api.py脚本会以JSON格式来将Payload和kwargs以参数的形
FB客服
2023-02-24
5250
shimit:一款针对Golden SAML攻击的安全研究工具
 关于shimit  shimit是一款针对Golden SAML攻击的安全研究工具,该工具基于Python开发,可以帮助广大研究人员通过对目标执行Golden SAML攻击,来更好地学习和理解Golden SAML攻击,并保证目标应用的安全。 在Golden SAML攻击中,攻击者可以使用他们想要的任何权限访问应用程序(支持SAML身份验证的任何应用程序),并且可以是目标应用程序上的任何用户。 而shimit允许用户创建一个已签名的SAMLResponse对象,并使用它在服务提供商中打开会话。shimit
FB客服
2023-02-24
7390
网络攻防对抗之“左右互搏术”
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为蓝队人员“看得见”“看得清”网络威胁,提供了一种简单易学的技术修炼方法。也借此抛砖引玉,希望在安全规则优化或威胁狩猎的专家能有更多此方面技术分享。 “左右互搏术”  这里的“左右互搏术”,喻意为安全人员一边模拟红队或入侵者或企业内恶意人员的攻击,一边作为防守方从网络、主机等多层面检测和分析攻击,有助于安全人员
FB客服
2023-02-24
1.1K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档