分类: 安全工具

43 篇文章

thumbnail
渗透测试|[hvv利器]CobaltStrike4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等)
前言 CobaltStrike4.4狗狗版 二开说明 1.去除ListenerConfig中的特征水印 2.修改Stager Url校验算法 3.修改默认登录int长度48879,让网上的爆破脚本无法爆破 4.修改beacon配置信息的默认密钥,不会被默认的脚本获取到配置信息 5.修改原版的ua头 6.修复若干问题以及最新特征(url错误请求泄露信…
thumbnail
同程黑盒漏洞扫描系统 – 飞刃(nextscan)正式发布
又一款扫描器工具^_^ 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件,不支持,不方便? 基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需…
提升Goby漏洞扫描工具的POC能力,增加100%以上的POC数量
简介: Goby漏洞扫描工具是一款常用的网络安全工具,(照例简要介绍Goby,熟悉的同学直接跳过简介部分)其POC(Proof of Concept)功能可以快速判断漏洞是否存在。为了更好地提高工具的漏洞检测能力,我们将会对其POC功能进行扩展,并增加超过100%的POC数量。 这次的扩展将覆盖更广泛的漏洞类型,包括但不限于Web漏洞、网络协议漏洞…
thumbnail
以社工库为例的简单web前后端分离项目搭建
所谓的社工库可能是最简单的web项目了,没有登录、注册、权限等逻辑,当然这里只是最简单的那种。今天拿这个为例聊下前后端分离项目的结构。 下面是Github上搜到的社工库项目https://github.com/Leezj9671/socialdb_vue_flask,socialdb_vue_flask,同样只是技术说明,不提供数据,并做了下小修改…
CobaltStrike去除流量特征基础版
普通CS没有做流量混淆会被防火墙拦住流量,所以偶尔会看到CS上线了机器但是进行任何操作都没有反应。这里尝试一下做流量混淆。参考网上的文章,大部分是两种方法,一种更改teamserver 里面与CS流量相关的内容,一种是利用Keytool工具生成新的store证书。而我们需要做的修改大概为3个地方,这应该是最基础的去流量特征。 证书修改 Keytoo…
thumbnail
cobaltstrike4.3插件——BypassAV免杀使用
*0x01** 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端:Windows10 专业版 cobaltstrike4.3客户端:自己VPS CS版本:4.3 语言环境:Golang,插件需要本地安装Golang环境,生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章 http…
thumbnail
渗透神器Cobalt Strike使用教程
介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java执行,游览…