首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121103
阅读量
349
订阅数
如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建
Payload-Generator是一款功能强大的安全测试脚本,该工具专为红队研究人员设计,可以帮助广大研究人员在Cobalt Strike中使用Payload-Generator实现Payload自动化构建。
FB客服
2024-02-28
1130
AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具
AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。
FB客服
2024-02-26
940
NetExec:一款功能强大的自动化网络安全评估与漏洞测试工具
NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全,并通过利用网络服务漏洞来评估目标网络的安全态势。
FB客服
2024-02-04
1170
Afuzz:一款功能强大的自动化Web路径模糊测试工具
Afuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据。
FB客服
2024-01-04
1630
backdoorme:专为红队研究人员设计的自动化后门安全测试模块
backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块,广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制,并以此来测试目标系统的安全性,最终实现安全环境提升。
FB客服
2023-12-02
1270
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
ADCSKiller是一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具,该工具基于Certipy和Coercer实现了其部分功能,以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是,当前版本的ADCSKiller仍处于积极开发阶段,因此后续还会经常更新以增加更多的功能。
FB客服
2023-11-21
1720
NucleiFuzzer:一款功能强大的自动化Web应用程序漏洞检测工具
NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具,该工具由ParamSpider和Nuclei组成,可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点,并使用Nuclei的模版来扫描安全漏洞。
FB客服
2023-11-20
2830
Chimera:一款带有EDR规避功能的自动化DLL侧加载工具
Chimera是一款带有EDR规避功能的自动化DLL侧加载工具,在该工具的帮助下,广大研究人员可以在渗透测试过程中,绕过EDR的检测并实现自动化DLL侧加载。
FB客服
2023-09-27
3800
XDR技术发展研究报告三大看点 | FreeBuf 全球洞察
Grand View Research数据显示,2020年全球XDR市场规模达5.05亿美元,2021-2028年XDR将以19.9%的复合增长率高速扩大。
FB客服
2023-09-18
5030
Bropper:一款功能强大的自动化Blind ROP利用工具
Bropper是一款功能强大的自动化Blind ROP利用工具,所谓Blind ROP,简称BROP,指的是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流。
FB客服
2023-09-18
2340
CakeFuzzer:一款针对Web应用程序的安全漏洞自动化识别工具
CakeFuzzer是一款针对Web应用程序的安全漏洞自动化识别工具,该项目旨在帮助广大研究人员通过自动化的方式持续扫描基于特定框架创建的Web应用程序中的安全漏洞,并且能够实现低误报率。
FB客服
2023-09-08
2330
安全运营之如何“优雅”的设计Playbook
之前有写过一篇Blog,主要是介绍如何通过Thehive + n8n形成最“简(基)陋(础)”的SOAR。本篇Blog灵感主要是来源自己平时的思考与总结。那么,让我带领你深入浅出地探索编排的“艺术”,并展示如何“优雅”的设计一个剧本。说实话,当我说出这些“骚”话的时候,我竟一点都不觉得害臊。。。
FB客服
2023-08-08
1540
安服仔偷懒必备技能之自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就是简单的写个py脚本的事情,确认好需求之后就直接开整,刚开始我写的是使用ssh服务去批量搞。 二、python实现 先确定下流程,大概的流程就是这四个: 连接服务器 上传脚本 执行脚本 回收数据 最重要的是先连接上去,不然想得再好都没用,连接的话我用是py的paramiko,功能挺强大的,Par
FB客服
2023-05-19
5390
MegPlus:一款功能强大的自动化网络侦查任务执行框架
 关于MegPlus  MegPlus是一款功能强大的自动化网络侦查任务执行框架,该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分析报告。除此之外,该工具还具备一定的渗透测试功能。 值得一提的是,该工具还允许我们一次性扫描HackerOne上的所有范围内目标,而这个过程MegPlus仅使用GraphQL即可实现。  支持扫描的内容  MegPlus支持扫描下列内容: 1、使用Sublist3r扫描子域名; 2、配置文件; 3、其他有价值的数据
FB客服
2023-05-12
2150
Peniot:一款针对物联网设备的专业全自动化渗透测试工具
Peniot Peniot是一款针对物联网设备的专业渗透测试工具,它可以帮助我们通过各种不同类型的网络安全攻击来测试目标物联网设备的安全性。也就是说,我们可以将需要测试的物联网设备暴露在主动/被动安全攻击场景下,在确定了目标设备的相关信息和参数之后,就可以利用Peniot来对其执行攻击测试了,比如说更改或消耗系统资源,重放有效通信单元等等。除此之外,我们还可以利用Peniot来执行被动安全攻击,比如说违反重要数据的机密性或流量分析(MitM)等等。值得一提的是,所有的攻击和分析操作都是以完全自动化的方式实现
FB客服
2023-04-26
2760
t14m4t:一款功能强大的自动化暴力破解工具
t14m4t t14m4t是一款功能强大的自动化暴力破解工具,并且封装了THC-Hydra和Nmap安全扫描器。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表,以搜索t14m4t支持的服务开放端口,并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。 工具安装 t14m4t的安装过程包括将项目代码克隆至本地,并将t14m4t封装成可执行文件。除此之外,还需要安装好THC-Hydra和Nmap安全扫描器。 安装命令如下: # git clone https://gi
FB客服
2023-04-26
3450
前端那些事儿:绕过XSS过滤对自动化暗链检测带来的启发
前言 本文只针对比较流行的跳转型暗链作为研究对象,其他类型的暗链暂时不做讨论。只对bypass进行讨论,不涉及检测工具的编写。本着不知功焉知防的思想,从绕过XSS过滤的角度对暗链检测提出一些新的idea。 跳转型暗链的一般模式 暗链模式一:见人说人话 如今很多的被植入暗链的网站都有一个奇怪的现象,就是通过地址直接访问不会跳转到非法网站,但是通过搜索引擎搜索关键字才会跳转到非法网站。 这种一般是通过JS的document.refere字段来实现的: HTTP Header referer这玩意主要是告诉人们
FB客服
2023-04-26
1.4K0
H5页面漏洞挖掘之路(加密篇)
前言 H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WEB渗透测试是通用的。 从业务安全角度考虑,一般客户端与服务端通信会进行加密,防止被刷单、薅羊毛等攻击,需要对数据加密加密处理。所以我们必须了解各种加密方式。开发者常会用到AES(Advanced Encryption Standard)加密算法,在此对H5页面的漏洞挖掘案例分享给大家。 前置知识 AES加密模
FB客服
2023-04-26
1.2K0
浅谈安全之应急响应 | FreeBuf甲方社群直播回顾
网络安全是一个变化、复杂的可持续过程,而应急响应则是这个过程中不可或缺的一环。无论如何稳固的安全体系,都需要思考一个问题,当安全防线被攻破了怎么办? 网络安全事件层出不穷、事件危害损失巨大。当企业遭遇网络攻击时,能否快速应急响应,决定了攻击事件的严重度和对企业的伤害度。合格的网络安全应急响应将成为企业应对网络安全攻击的最后一道防线,也是企业安全的最终保障,才能更好地起到防护的作用。 3月17日,集贤科技安全总监fooyii在FreeBuf甲方社群第十一场内部直播中担任主讲嘉宾,以“浅谈安全之应急响应”为主题
FB客服
2023-04-06
9640
ThreatHound:一款功能强大的事件响应与威胁搜索辅助工具
 关于ThreatHound  ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具,只需要将事件日志文件提供给ThreatHound,它便能够帮助我们以自动化的形式分析出结果,并以JSON格式输出数据。  功能介绍  1、针对Windows事件日志的威胁搜寻、入侵评估和事件响应自动化; 2、支持每天从项目源下载和更新Sigma规则; 3、包含了超过50种检测规则; 4、支持超过1500个Sigma检测规则; 5、支持动态添加新的Sigma规则,并将其添加到检测规则中;
FB客服
2023-04-04
2690
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档