radare2 3.0发布:类似unix的逆向工程框架和命令行工具
r2是从头开始重写的,以便提供一组库和工具来处理二进制文件。
Radare项目最初是作为一个取证工具,一个可编写脚本的命令行十六进制编辑器,能够打开磁盘文件,但后来支持分析二进制文件,反汇编代码,调试程序,附加到远程gdb服务器,......
RID劫持:维护Windows机器上的访问权限
适用于所有Windows版本的RID Hijacking挂钩允许通过修改用户的某些安全属性以隐蔽方式为现有帐户设置所需权限。
通过仅使用OS资源,可以在创建访问令牌之前替换用户的RID。为了使攻击自动化,开发了Metasploit模块。它需要针对受害者的米预备会话。
Amoco v2.5.3版本:用于分析二进制文件的工具
Amoco是一个专门用于二进制(静态)分析的python包。
Linux Kodachi 4.1版本:安全,反取证和匿名操作系统
Linux Kodachi操作系统基于Debian 9.5,它将为您提供安全,反取证,匿名操作系统,考虑到所有关注隐私的人需要具备的功能才能保证安全。
WhatWaf v0.11.7版本:检测并绕过Web应用程序防火墙和保护系统
WhatWaf是一种先进的防火墙检测工具,其目标是让您了解“有一个WAF?”。 WhatWaf通过检测Web应用程序上的防火墙并尝试在指定目标上检测所述防火墙的旁路(或两个)来工作。
PSKracker v0.3.1版本:一体化WPA / WPS工具包
PSKracker应该在macOS,Windows(使用Cygwin)和任何Linux系统上编译。
它已经在macOS High Sierra 10.13.6,Windows 10,Ubuntu 16.04,Ubuntu 18.04和ArchLinux上进行了测试。虽然可能仍然有效,但不支持嵌入式系统。 PSKracker旨在在真正的测试环境(桌面/工作站/笔记本电脑)上运行。一些psk发生器(不是暴力)仍然适用于嵌入式系统,但由于工具的性质,我不会提供支持。
黑帽seo教程
变换着手法,在不同程度的拿案例实践着,为SEO提供了很多指导价值。
不断的试探着搜索引擎的底线,没有他们的实验,白帽SEO也很难有所提升,危险性也大。
Inveigh v1.4版本:Windows PowerShell LLMNR / mDNS / NBNS欺骗者/中间人工具
Inveigh是PowerShell LLMNR / mDNS / NBNS欺骗者和中间人工具,旨在帮助那些发现自己仅限于Windows系统的渗透测试人员/红色游戏者。
Inveigh的核心是一个.NET数据包嗅探器,它可以侦听和响应LLMNR / mDNS / NBNS请求,同时还可以通过Windows SMB服务捕获传入的NTLMv1 / NTLMv2身份验证尝试。 这种数据包嗅探方法在Windows上的主要优点是避免了与默认运行服务的端口冲突。 它还包含HTTP / HTTPS / Proxy侦听器,用于捕获传入的身份验证请求和执行攻击。 它依赖于创建多个运行空间来在单个shell和PowerShell进程中加载嗅探器,侦听器和控制功能。
Faradayv3.1.1发布:协作渗透测试和漏洞管理平台
.png)
Faraday的主要目的是重用社区中的可用工具,以多用户方式利用它们。
为简单起见,用户应注意自己的终端应用程序与Faraday中的应用程序之间没有区别。使用一组专门的功能开发,帮助用户改进自己的工作。你还记得自己在没有IDE的情况下编程吗?好吧,Faraday在编程时会像IDE一样,但是从渗透测试的角度来看。
sdrtrunk v0.4.0 Alpha 5发布:解码,监控,录制和流媒体集群移动
一种跨平台Java应用程序,用于使用软件定义无线电(SDR)解码,监控,记录和流式传输集群移动和相关无线电协议。
SDRtrunk是一种用于解调无线电信号和解码集群无线电网络协议和一些相关无线电信号格式的集成应用。该应用程序不需要鉴别器螺纹扫描仪,它不需要使用虚拟音频电缆等音频管道应用程序。调谐器或声卡与解码器之间的所有连接均由sdrtrunk应用程序提供。
