首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121772
阅读量
349
订阅数
EVMProxyInspect:一款功能强大的多链EVM代理检测工具
该工具能够展示类似etherscan这样的工具是如何检测代理的,并且允许我们自行进行代理检测。需要注意的是,该工具支持多链生态和多个代理模式。
FB客服
2024-03-18
290
C2-Search-Netlas:一款基于Netlas API的强大C2服务器识别与检测工具
C2-Search-Netlas是一款功能强大的命令与控制(C2)服务器检测工具,该工具使用Java语言开发,基于Netlas API实现其功能,可以帮助广大研究人员轻松快速地识别和检测目标C2服务器的相关信息。
FB客服
2024-02-05
930
Caracal:一款功能强大的Starknet智能合约静态分析工具
Caracal是一款功能强大的Starknet智能合约静态分析工具,广大安全研究人员或区块链技术人员可以使用该工具来对Starknet智能合约执行静态分析。
FB客服
2023-12-12
1390
Dynmx:一款功能强大的基于签名的恶意软件功能检测工具
Dynmx是一款功能强大的基于签名的恶意软件功能检测工具,该工具实现了一种基于Windows API调用序列来检测恶意软件特征和行为的方法,这也是一种基于签名的安全检测方法。在该工具的帮助下,广大研究人员可以将Dynmx视作某种YARA规则,并利用它在恶意软件沙箱环境中实现API调用跟踪。
FB客服
2023-11-27
1750
NucleiFuzzer:一款功能强大的自动化Web应用程序漏洞检测工具
NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具,该工具由ParamSpider和Nuclei组成,可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点,并使用Nuclei的模版来扫描安全漏洞。
FB客服
2023-11-20
2830
VTScanner:一款功能强大的文件扫描和恶意软件分析检测工具
VTScanner是一款基于Python 3开发的通用安全检测工具,可以帮助广大研究人员对选定的目录执行全面的文件扫描,以实现对恶意软件的检测和分析。该工具能够与VirusTotal API无缝集成,可以更好地帮助我们了解目标文件/目录的安全性。
FB客服
2023-11-16
2980
TLDHunt:一款功能强大的域名有效性检测工具
TLDHunt是一款功能强大的域名有效性检测工具,TLDHunt本质上是一个命令行工具,可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TLD(顶级域名)扩展列表,TLDHunt能够帮助检查符合给定条件域名的可用性。对于那些想要快速找到尚未使用的域名而不必在域名注册商网站上进行手动搜索的开发人员或安全研究人员来说,该工具特别有用。
FB客服
2023-08-08
2100
EVC:一款功能强大的电子邮件欺骗漏洞检测工具
 关于EVC  EVC,全称为Email Vulnerablity Checker,它是一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下,广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞,或是否易受电子邮件欺骗攻击。  功能介绍  1、该工具会自动实现检测并告知研究人员目标域名是否易受电子邮件欺骗攻击; 2、支持检测单个域名或同时检测多个域名输入,针对多个域名的检测情况,我们需要提供一个包含目标域名的列表txt文本文件作为输入参数;  工具安装  首先,广大研究人员需要使用下列命
FB客服
2023-04-04
3700
dnsReaper:一款功能强大的子域名接管检测工具
 关于dnsReaper  dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。 该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。  运行机制  我们可以直接将目标域名列表以文件的形式提供给dnsReaper,也可以直接在命令行窗口中扫描单个域名。接下来,dnsReaper便会对目标域名进行扫描,并生成CSV结
FB客服
2023-03-30
6500
SSTImap:一款带有交互式接口的自动化SSTI检测工具
 关于SSTImap  SSTImap是一款功能强大的渗透测试工具,该工具提供了一个交互式接口,可以帮助广大研究人员以自动化的形式检查网站的代码注入和服务器端模版注入漏洞。除此之外,该工具甚至还可以帮助我们自动利用这些发现的漏洞,从而访问目标服务器(主机)操作系统。 该工具还引入了沙盒逃逸技术,具体细节请查阅文章结尾的参考资料。 值得一提的是,该工具能够利用一些代码上下文转义和盲注场景。并且支持Python、Python、Ruby、PHP、Java和通用的未标记模板引擎中类似eval()的代码注入。  
FB客服
2023-03-30
8140
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
 关于SQLiDetector  SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。  功能介绍  该工具的主要目标是帮助研究人员通过使用不同的Payload来扫描基于错误的SQL注入漏洞,例如: '123''123`123")123"))123`)123`))123'))123')123"123[]123""123
FB客服
2023-03-29
1.5K0
FreeBuf 周报 | 小米汽车供应商泄密被罚100万元;2022中国网络安全行业全景册(第五版)发布
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 小米汽车“设计文件”泄密,供应商被罚100万元! 2月2日,小米汽车针对此前的“设计文件泄露”事件做出最终的处理结果:将依照《保密协议》处以100万元的经济赔偿,责成其对下游供应商加强信息安全管理,并对泄密人进行处理。 2. 投入不低于7%!中证协发布网安三年提升计划 三年提升计划共计5章20条,提出33项重点工作,聚焦证券公司网
FB客服
2023-02-24
4050
Suricata工控规则研究
Suricata是一款免费开源的网络威胁检测工具。主要用于实时入侵检测(IDS),嵌入式入侵防御(IPS)和网络安全监控(NSM)等。因工作需要,我也准备来盘一下,准备部署检测一下工控这块的流量,同时也添加一些工控规则来提高检测效率。
FB客服
2020-06-29
2.5K0
在网络安全领域应用机器学习的困难和对策
网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难,并试着解决它们。
FB客服
2020-05-29
1K0
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
该项目目前仍处于v1.0 BETA测试版本开发阶段,因此使用过程中可能会出现bug,广大用户可以直接将问题反馈到项目的GitHub主页。
FB客服
2019-11-08
8850
如何在Windows和Linux服务器中检测混淆命令
在目前的无文件恶意软件或网络犯罪领域中,命令行混淆已经是很常见的了。为了绕过基于签名的安全检测机制,红队渗透测试以及APT攻击活动都会使用各种专用的混淆/模糊技术。同时,许多代码混淆工具(即执行语法转换工具)都已开源,这也使得网络攻击者们对给定命令进行混淆处理变得越来越容易了。
FB客服
2019-06-18
2.9K0
硬盘数据恢复的神器有哪些?
在一切工作进行之前,请先判断硬盘是否有损坏,以及缺损类型,而往往硬盘出现问题主要集中下以下两个方面: 物理(驱动器故障或者组件故障); 逻辑(文件系统出错或是数据损坏)。 一旦你对硬盘的问题所在有了清
FB客服
2018-02-07
1.5K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档