首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121863
阅读量
349
订阅数
OFRAK:一款功能强大的源代码分析和修改平台
OFRAK全称为Open Firmware Reverse Analysis Konsole,该工具是一款功能强大的源代码分析和修改平台,并由下列功能组成:
FB客服
2023-02-10
6030
如何使用CFB对Windows驱动程序进行模糊测试
CFB,全名为Canadian Furious Beaver,是一款功能强大的Windows驱动程序模糊测试工具,该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器,并对Windows驱动程序漏洞进行分析、复现和模糊测试。
FB客服
2022-02-23
9020
etl-parser:基于纯Python开发的事件追踪日志文件解析工具
etl-parser是一款基于纯Python开发的事件追踪日志文件读取和解析工具。该工具基于纯Python 3 ETL Windows日志文件解析库实现其功能,而ETL则是ETW以及内核日志工具的默认格式。
FB客服
2022-02-23
1.1K0
如何使用PS2EXE将PowerShell脚本编译为可执行程序
PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块,在GUI和Ingo Karstein脚本的支持下,该模块能够生成真正的Windows可执行程序。除此之外,PS2EXE还支持PowerShell 5.x和图形化前端。
FB客服
2021-11-16
1.8K0
SharpStrike:基于C#实现的后渗透漏洞利用研究工具
SharpStrike是一款基于C#开发的后渗透工具,该工具可以使用CIM或WMI来查询远程系统。除此之外,该工具还可以使用研究人员提供的凭证信息或使用当前的用户会话。
FB客服
2021-10-11
4700
Heappy:一款功能强大的堆内存编辑器
Heappy是一款功能强大的堆内存编辑器,该工具基于gdb/gef实现其功能,可以帮助广大研究人员在漏洞利用开发或渗透测试过程中处理堆内存信息。
FB客服
2021-08-24
4650
CrackerJack:Hashcat的Web接口实现
CrackerJack是Hashcat的Web GUI实现,该项目基于Python编程语言开发,旨在维持Hashcat工具独立的情况下实现GUI接口。简而言之,CrackerJack能够实现下列功能:
FB客服
2021-04-16
9440
如何通过pDNS寻找SUNBURST后门的受害者
SunburstDomainDecoder工具现在已经可以识别SUNBURST后门的受影响用户了,只需要给该工具提供针对avsvmcloud.com子域名的被动DNS(pDNS)数据,即可识别用户是否受到了攻击者的SUNBURST感染。
FB客服
2021-02-08
8980
PBTK:一款针对Protobuf App的逆向工程与模糊测试套件
Protobuf是Google设计的一种序列化格式,目前已被广泛应用在各种Android端、Web端和桌面端应用程序之中。它由一种用于声明数据结构的语言组成,并且能够根据目标的实现方式,来为其编译代码以及其他类型的结构数据。
FB客服
2019-12-25
2K0
被动扫描器之插件篇
最近被动扫描器的话题如火如荼,好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件,r-forwarder 以及 r-forwarder-burp,两个插件的代码都在 Github 上开源。两个插件分别为 Chrom 插件以及 Burp 插件,本文也从笔者开发这两个插件的经验来聊一聊被动扫描器中插件的开发。
FB客服
2019-12-05
9310
在DigitalOcean的服务器上用官方Kali镜像构建系统
DigitalOcean是一家类似于AWS,Microsoft Azure,Google Cloud Platform等的云提供商。他们提供不同的Linux发行版实例,这些实例被称之为“droplets”。与AWS类似,DigitalOcean在世界各地都有数据中心,甚至在有的国家拥有多个数据中心。
FB客服
2019-07-29
1.5K0
TOD赤橙黄绿青蓝紫队系列:COM之恶
渗透测试人员、红队以及恶意软件都在攻击中使用COM对象,遂参考多方资料对COM的恶意应用作一个小总结。
FB客服
2019-07-22
5980
kbd-audio:通过麦克风来捕获和分析键盘输入的工具
kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。
FB客服
2018-12-28
8480
攻破黑市之拿下吃鸡DNF等游戏钓鱼站群
前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。
FB客服
2018-07-30
1.5K0
针对“DorkBot”的样本分析
概述 DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员,但我们相信
FB客服
2018-02-23
1.2K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档