安全工具 - 安全客，安全资讯平台

网络安全

开源dolphin项目-ASM网络资产风险监测系统

网络安全

dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析。

qingsongboy
2023-03-15 16:30:19

64752次阅读 1

FOFA模糊搜索的正确姿势

当初开发模糊搜索功能的初衷是为了解决分词不完整的问题，包括中文字符和英文字符的分词。这些分词问题可能会导致用户在搜索过程中无法搜到结果。例如，在搜索“banner”数据时，一条MySQL的banner数据中包含"ubuntu"关键词，但是由于系统正确的分词是"0ubuntu0"，导致大家搜索不到匹配结果。

FofaBot
2023-03-14 14:30:44

61564次阅读

安全工具

UI 和 API 自动化测试神器 - Playwright

安全工具

网络安全

Playwright

Playwright 是微软开源的端到端（end-to-end）测试框架，可用于现代 Web 应用。

星阑科技
2023-02-23 10:30:37

114468次阅读

利用工具

解决win7嵌入式系统无法DoublePulsar问题

利用工具

渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大量资料，终于解决了这个问题，于是就有了这篇文章。

黑客前沿
2023-02-16 17:30:52

121619次阅读

基于蜻蜓打造在线SQL注入检测系统

一般情况下我们都是使用命令行方式去调用SQLMap，但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果，在一些开源项目中也发现了SQLMAP-Web-GUI，不过我觉得还是不太方便，比如部署必须要有一台公网服务器才能24小时提供服务，这往往需要买云服务器，而用云服务器进行检测容易被服务商封锁。

星阑科技
2023-02-07 12:00:32

126096次阅读

CobaltStrike

实战场景中 Cobaltstrike 的二次开发

CobaltStrike

随着近几年HW实战的开展所有人都对Cobaltstrike不再陌生，相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外，还有一些需要关注对抗的点来提升CS的隐藏性，我们会分两篇文章将CS在流量层面、内存层面对抗侧二次开发做出的思考实践与大家分享交流。