首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119152
阅读量
349
订阅数
DNSMORPH:一款基于Go语言开发的域名组合置换引擎
DNSMORPH是一款功能强大的域名组合置换引擎,其设计灵感来源于dnstwist。该工具基于纯Go语言开发,因此该工具具备较好的兼容性和性能。需要注意的是,DNSMORPH可以有效且稳定地处理用户提供的任何域或子域,并提供了许多配置选项来调整排列置换任务的运行。
FB客服
2023-09-08
1470
如何使用Acheron修改Go程序中并尝试绕过反病毒产品的检测
Acheron是一款真的Go程序的安全产品绕过工具,该工具受到了SysWhisper3/FreshyCalls/RecycledGate等代码库的启发,其绝大部分功能都采用了Golang来实现。
FB客服
2023-08-08
1940
Hades:一款整合了多种规避技术的Go Shellcode加载器
Hades是一款整合了多种规避技术的Go Shellcode加载器,当前版本的Hades只是一个概念验证程序,旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制,并以此来验证安全防护产品的能力。
FB客服
2023-08-08
3200
CRLFuzz:一款基于Go的CRLF漏洞快速扫描工具
CRLFuzz CRLFuzz是一款功能强大的CRLF漏洞扫描工具,该工具基于Go语言开发,可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。 工具安装 源码安装 该工具的安装非常简单,广大研究人员可以直接从该项目的Release页面下载预编译的源码,下载完成后解压即可运行,或者直接使用下列命令安装: curl -sSfL https://git.io/crlfuzz | sh -s -- -b /usr/local/bin 源安装 如果你在你的本地设备上安装好了Go v1.13+环境,可以通过
FB客服
2023-04-26
2790
基于Go的恶意软件正在大肆窃取用户信息
越来越多的网络犯罪集团转向名为 Aurora 的信息窃取恶意软件,该恶意软件基于Go开源编程语言,旨在从浏览器、加密货币钱包和本地系统中获取数据。 网络安全公司Sekoia旗下安全研究团队发现了至少七个恶意行为者,并将其称为“贩运者”,他们已将 Aurora 添加到他们的信息窃取武器库中。在某些情况下,它还与 Redline 或Raccoon信息窃取恶意软件一起使用。 报告称,到目前为止,已有 40 多个加密货币钱包和 Telegram 等应用程序成为该恶意软件的目标,并着重强调了 Aurora 相对未知
FB客服
2023-03-29
3140
HTTPLoot:一款功能强大的Web安全测试工具
HTTPLoot是一款功能强大的Web安全测试工具,该工具是一个自动化工具,可以帮助广大研究人员同时抓取和填写表单,并尝试触发目标站点的错误/调试页面,然后从面向客户端的站点代码中挖掘有价值的敏感信息。
FB客服
2023-02-10
5630
pax:一款针对PKCS7 Padding Oracle攻击的安全研究工具
pax是一款针对PKCS7 Padding Oracle攻击的强大安全研究工具,在该工具的帮助下,广大研究人员可以更好地学习、理解和利用Padding Oracle漏洞,并设计出更完善的漏洞检测方案或安全解决方案。
FB客服
2022-11-14
4550
如何使用gohide利用AES-GCM加密模糊信道中的端到端流量
gohide是一款功能强大的网络通信数据加密工具,该工具可以通过一个模糊信道来对信道中的端到端数据进行AES-GCM加密。
FB客服
2022-11-14
1.2K0
新兴的跨平台BianLian勒索软件攻击正在提速
新兴跨平台BianLian勒索软件的运营商本月增加了他们的命令和控制(C2)基础设施,这一发展暗示着该组织的运营节奏正在提速。
FB客服
2022-11-14
3540
如何使用JSubFinder从网页JS代码中寻找到敏感信息
JSubFinder是一款基于Golang开发的敏感信息搜索工具,根据给定的URL地址,广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&JavaScript中隐藏的子域名和敏感信息。
FB客服
2022-11-14
2.3K0
如何使用PasteMonitor自动收集每天的Paste
PasteMonitor是一款针对Pastebin的数据爬取工具,该工具可以通过爬取Pastebin API来收集站点上用户每天发布的Paste。除此之外,广大研究人员还可以通过设置字典来爬取与关键词匹配的Paste内容。
FB客服
2022-06-08
6260
如何使用Reposaur检测开源项目代码的合规性
Reposaur是一款针对开发平台和开源项目的合规性检测工具,在该工具的帮助下,广大研究人员可以直接使用预定义或自定义的策略来对目标项目或代码进行审核跟验证,并对数据和配置进行合规性检测。因此,Reposaur能够确保代码库中每一位代码贡献者都能够符合特定的安全标准或最佳实践准则。
FB客服
2022-06-08
1K0
如何使用Uncover通过多个搜索引擎快速识别暴露在外网中的主机
Uncover是一款功能强大的主机安全检测工具,该工具本质上是一个Go封装器,并且使用了多个著名搜索引擎的API来帮助广大研究人员快速识别和发现暴露在外网中的主机或服务器。该工具能够自动化完成工作流,因此我们可以直接使用该工具所生成的扫描结果并将其集成到自己的管道工具中。
FB客服
2022-06-08
1.5K0
如何使用TrojanSourceFinder检测Trojan Source算法漏洞
TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。
FB客服
2022-02-24
1.2K0
如何使用Web Cache Vulnerability Scanner检测Web缓存投毒
Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具,该工具基于Go语言开发,是一款命令行接口(CLI)工具,可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。
FB客服
2022-02-24
7030
攻击者用成人游戏做诱饵,通过网盘传播恶意软件
近日,安全研究人员发现 DDoS IRC Bot 恶意样本正伪装成成人游戏通过网盘进行传播。在韩国,Webhards 是恶意软件经常利用的投递渠道,过去发现传播过 njRAT 和 UDP RAT。
FB客服
2022-02-24
7450
如何使用ChopChop扫描终端并识别暴露的敏感内容
ChopChop是一款功能强大的命令行工具,可以帮助广大研究人员针对Web应用程序进行动态应用程序测试。该工具的主要目的是扫描终端节点,并识别暴露的敏感服务、文件和目录。开发人员还可以在配置文件中声明检测项和签名,所有内容均支持配置,配置文件为chopchop.yml。
FB客服
2022-01-05
9680
GC2:一款功能强大的远程命令控制工具
GC2是一款功能强大的命令控制应用工具,该工具将允许广大安全研究人员或渗透测试人员使用Google Sheet来在目标设备上执行远程控制命令,并使用Google Drive来提取目标设备中的敏感数据。
FB客服
2021-11-26
1.9K0
CTF神器:如何使用HTTPUploadExfil快速实现文件数据的提取和传输
HTTPUploadExfil是一款简单但功能强大的HTTP服务器,该服务器基于Go语言开发,可以帮助广大研究人员轻松使用HTTP来从目标设备上收集文件数据或其他信息。该工具适用于很多的安全应用场景,比如说CTF比赛等等。
FB客服
2021-11-25
1K0
基于free5gc+UERANSIM的5G注册管理流程及安全服务分析
随着5G的快速建设,5G的安全问题受到越来越多的关注。本文首先借助free5gc和UERANSIM这两个5G开源项目分析了《3GPP TS 23.502》标准中定义的用户注册管理流程,并对《3GPP TS 33.501》5G系统安全结构和流程标准中定义的安全服务进行了流量、代码分析,以帮助安全研究人员增进对5G核心网安全,从而进行安全分析与测试。
FB客服
2021-10-22
2.6K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档