渗透测试
-
新增30多种工具:BlackArch Linux新版发布
BlackArch Linux它是基于 的轻、灵活的Arch linux 发行版的渗透测试,遵循 K.I.S.S 原则主要针对测试人员和安全研究人员。目前,平台集成的工具有1337多种,可以独立或分组分批安装。BlackArch Linux与现有Arch安装版全面兼容。主要更新内容:增加了30多种新工具更新系统软件安装包和系统用户文件(etc/)Linux将系统内核更新为 4.3.3版本蓝牙软件包更新内容:bluez、 bluez-firmware、 bluez-hid2hci、 bluez-utils使用新的浏览...
-
域渗透——Hook PasswordChangeNotify
0x00 前言本文介绍了维持域控权限的两种方法——SSP和Skeleton Key,这两种方法都需要借助Mimikatz为了实现,或多或少存在一些不足,所以这次我们将介绍一个更隐蔽的,不需要使用Mimikatz的后门方法——Hook PasswordChangeNotify.0x01 简介Hook PasswordChangeNotify这早的概念是在2013年9月15日clymb3r提出,通过Hook PasswordChangeNotify拦截修改后的帐户密码。相关背景知识如下:修改域控密码时,将进行以下...
-
RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具
今天介绍的工具名称RED HAWK(红鹰)PHP语言开发的多合一渗透测试工具可以帮助我们完成信息收集SQL任务,如漏洞扫描和资源爬行。RED HAWK ***版本:v1.0.0【2017年6月11日】 下载地址RED HAWK的功能1. 服务器检测2. Cloudflare检测3. 网站robots扫描4. CMS检测: WordPres Joomla Drupal...