“工欲善其事，必先利其器。”近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。PE工具篇PEiD一款著名的PE侦壳工具，可以检测PE常见的一些壳，但是目前已经无法从官网获得：EXEInfo PEPE侦壳工具，PEiD的加强版，可以查看EXE/DLL文件编译器信息、是否…

漏洞环境使用VMwareFusion安装Windows7SP1模拟受害机Windows7SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/Exp攻击工具准备1.使用如下命令一键安装metasploit-framew…

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动：在支持Windows基础上，拓展对Linux，macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除BurpsuiteJTab控件，采用弹窗式配置，让界…

venom33的更新，webshell免杀PHP一句话，体积更小了。 使用说明是否传入id参数决定是否把流量编码http://www.xxx.com/shell.phpPOST:mr6=phpinfo();//与普通shell相同http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)POST:mr6=cGhwaW5mbygpOwo=//payload的…

CobaltStrike渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件，特殊版本请在本站搜索CobaltStrike。AggressorScripts脚本在CobaltStrike中有一个…

白鹿社工字典生成器白鹿社工字典生成器，灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助，使用前请遵循相关法律法规，禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例：（附：华为帐户信息一览表）1234567Admin@123Huawei@001GalaxManager_2012Huawei_123UhmRoot@20121q2w3e~!Hu…

免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等使用说明是否传入id参数决定是否把流量编码http://www.xxx.com/shell.phpPOST:mr6=phpinfo();//与普通shell相同http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)POST:mr6=cGhwaW5mbygpOwo=//payload的base64…

0x01介绍IBMAppScan是一款非常好用且功能强大的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界，RationalAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting）、缓冲区溢出（bufferoverflow）及最新的F…

0x01简介AcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，AWVS官方网站是：http://www.acunetix.com/，目前最新版是V12.0.190325161版本，官方下载地址：https://www.acunetix.com/vulnera…

简介叕一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具从优信二手车内部安全平台分离出来的一个模块,支持Har文件的扫描(搭配Charles使用:Tools=>AutoSave)特性邮箱通知任务统计sqlmap复现命令生成依赖Python3.xDjango1.9PostgreSQLCelerysqlmapredis支持平台Linuxosx截图安装克隆项目到本地1gitclonehtt…