首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9980714
阅读量
352
订阅数
SNMPwn:一款功能强大的SNMPv3用户枚举与安全测试工具
 关于SNMPwn  SNMPwn是一款功能强大的SNMPv3用户枚举与安全测试工具,该工具是一款合法的安全工具,可以帮助广大安全研究专家和渗透测试人员针对有权限的主机来进行安全分析与测试。该工具利用了SNMPv3系统在SNMP用户不存在时会以“未知用户名”进行响应的事实,因此该工具将允许我们在大量用户列表中循环查找存在的用户。 该工具已在Kali Linux 2.x上进行过测试,理论上支持在任何Linux平台上运行,但无法在macOS上使用,该问题目前正在解决。  功能介绍  1、检测目标主机是否会响
FB客服
2023-02-24
1.2K0
开源软件的供应链安全吗?黑客正在利用源代码传播恶意软件
过去一年里,发生了一连串开源软件遭受供应链攻击的事件,并且态势愈演愈烈。就在最近,甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。
FB客服
2019-09-11
8930
关于Metasploit 5中测试模块的移植与验证
如果针对某一程序或软件已经有了相应的渗透模块,此时再去写一个实现类似功能的模块就显得多此一举。然而,并非所有的渗透模块都是基于Metasploit框架开发的,其中有很多是用Perl、Python或者C/C++语言编写的,所以导致了这些模块不能直接在Metasploit中使用。此时需要将现有的渗透模块移植成为与Metasploit框架相兼容的模块,移植成功之后,不仅能够实现原有模块的功能,还可以利用Metasploit框架提供的各种丰富而又强大的工具来处理例行任务,同时可以动态切换攻击载荷,使渗透模块适用于更多的场景。
FB客服
2019-05-27
8140
关于Metasploit5中的后渗透模块的编写与测试
后渗透模块,顾名思义是在成功渗透目标主机之后进行操作的模块,这类模块可以达到某种或某些特定的目的。在Metasploit中,模块是后缀名为.rb的文件,它是利用Ruby编写的程序。本文详细描述了如何利用Ruby编写隐藏和禁止访问特定驱动器的后渗透模块、如何在Metasploit中加载该后渗透模块以及如何在meterpreter中利用该后渗透模块的过程。
FB客服
2019-05-15
1.1K0
如果有人使用VENOM工具绕过反病毒检测,该如何防护?
如今,很多恶意软件和Payload都会使用各种加密技术和封装技术来绕过反病毒软件的检测,原因就是AV产品很难去检测到经过加密或加壳的恶意软件(Payload)。
FB客服
2018-12-20
8540
LaserCrack:一款可扩展的暴力破解框架
lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理上理解下暴力破解漏洞,另一方面练习一下ruby语言。此工具配置成交互式终端界面,服务爆破脚本可自定义。
FB客服
2018-07-31
7540
一款针对WordPress网站的渗透测试框架
今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用该框架来研发或使用其自带某开来对由WordPress驱动的网站或系统进行渗透测试。
FB客服
2018-07-30
7200
祸不单行,外媒爆料Facebook收集用户通话和短信数据多年
5000万用户信息外泄,这绝对是Facebook面临的有史以来最大的困境。偏偏祸不单行,近期外媒爆料称Facebook已经收集Android手机用户通话和短信数据多年,有twitter用户给出了部分证
FB客服
2018-04-17
7090
RubyMiner挖矿程序24小时内影响全球30%的网络
近日,Check Point 的安全研究人员发现了 RubyMiner 恶意软件家族,针对全球的 web 服务器发起攻击,并试图利用这些服务器挖掘门罗币。24 小时内,全球 30% 的网络都受到影响。
FB客服
2018-02-24
1.3K0
游戏中学会撸代码:这些编程学习网站不容错过
下面这些网站是从200多个游戏编程网站选出的12个网站,你可以通过下面的网站在游戏中学习编程。 当然这些网站都是免费的,Mybridge A.I也评估了这些,这些网站可以帮助喜欢编程的人员学习编程语言,如JavaScript、java、python,PHP,C #等。 CodinGame 在玩这款游戏时会遇到许多有趣的问题,支持诸多编程语言。 Code Combat Code Combat主要是面向在校学生的一个学习平台,同时也是一个社区项目,有很多志愿者来维护这个平台,在这里可以学到有关ja
FB客服
2018-02-08
1.3K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档