工具使用

  • NTDS.dit密码提取工具

    受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。

    ntds.dit其实就是个esent数据库,微软本身就有一系列的文档化api能够操作这个数据库,其链接是:

    工具使用 2020年4月18日
  • 【分享】开源跳板机Jumpserver

    相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。

    架构:

    工具使用 2020年4月18日
  • 《安全参考》HACKCTO-201504-28

    小编的话
    《安全参考》2015年04月第28期有如约而至,准时时间,不见不散!
    感谢大家的支持,感谢团队小伙伴的辛苦付出!~!
    同样,为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

    工具使用 2020年4月18日
  • Web日志取证分析工具

    通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。

    此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。

    使用方法:
    [crayon-5dacf1b66ec41724155622/]
    File

    工具使用 2020年4月18日
  • httpscan 爬虫扫描小工具

    httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。
    httpscan会返回IP http状态码 Web容器版本 以及网站标题。

    [c

    工具使用 2020年4月18日
  • 《安全参考》HACKCTO-201503-27

    小编的话
    《安全参考》2015年03月第27期有如约而至,准时时间,不见不散!
    感谢大家的支持,感谢团队小伙伴的辛苦付出!~!
    同样,为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

    工具使用 2020年4月18日
  • 某公司泄露版IDA pro6.8去除局域网检测

    12月6号金山公司员工失误造成IDA pro6.8的正式个人版完全泄露,里面包含正版的安装包,安装密码以及7月份的授权(这个要比hackteam放出来的那个时间短,hackteam授权时间是2016.4.8),不过授权时间并不影响使用,只

    工具使用 2020年4月18日
  • 《安全参考》HACKCTO-201502-26

    小编的话

    《安全参考》2015年02月第26期,作为2015年春节新年礼物送给大家,小编在这里祝大家新年快乐,羊年大吉,喜气洋洋!~

    感谢大家的支持,感谢团队小伙伴的辛苦付出!~!

    同样,为了感谢大家一直以来

    工具使用 2020年4月18日
  • PwnTools常见用法

    pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。

    安装:

    pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, Fr

    2020年4月18日
  • 使用Burp拦截Flutter App与其后端的通信

    Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。

    通常情况下我们会通过添加Burp作为拦截代理,来拦

    工具使用 2020年4月18日