近期网络传闻一款手机取证机可以读取所有手机信息,无视iOS、安卓锁屏密码读取数据。有博主了解到该产品所属公司创始人,确认这款设备存在,但只是在特定情况下才能做到,至少iPhone没有锁屏密码不行。华为
EasySpider是一个专门为处理Web应用的智能化服务封装系统。它提供了强大的可视化界面,帮助用户实现浏览器自动化测试、数据采集以及爬虫任务。通过图形化设计和操作,用户不仅可以省去编程的麻烦,还能
Yakit是一个功能全面且高度集成化的网络安全测试平台,旨在为用户提供一站式的安全评估与测试解决方案。这个平台不仅集成了端口扫描、暴力破解等基础安全测试功能,还包含了丰富的插件库以及强大的数据包拦截与
据媒体报道,一款名为“ToxicPanda”的新型木马病毒正在广泛传播,专门针对Android系统设备,企图通过复杂手段绕过银行安全措施,窃取用户账户甚至存款。报道称,这款新型恶意软件最初由米兰网络安
前段时间有人私聊我,问wp框架怎么进后台之类的。想起一起负责境外业务时经常用的一款工具,比较适合境外站点的cms识别,特别是wp和drupal。工具叫cmseek,对wp的识别效果如下: 0x01 工
SharpHostInfo 能够快速探测内网主机信息,使用起来也很简单。我通常会用它来对指定网段进行探测,比如192.168.1.1/24,默认情况下它会通过 NetBIOS、SMB 和 WMI 等服
前几天,我了解到一个开源工具——Msmap,一个内存WebShell生成器。说实话,它让我眼前一亮,因为它的兼容性非常强,可以与多种容器和编码器配合使用,这对我们在安全演练中的应用非常有帮助想象一下在
我最近开始使用 AppInfoScanner 这款开源工具,效果令人惊喜。这个工具特别适合像我们这样的红队和渗透测试团队,在进行日常的安全评估时,可以迅速收集到移动端(无论是Android还是iOS)
就在最近,我偶然接触到了一个叫Fiora的工具。它实际上是漏洞扫描框架 Nuclei 的图形化界面版本。我一开始并没有太在意,只是觉得这可能是个有趣的小玩意儿。然而,当我深入了解后,发现它在实际工作中
最近用了一款叫 SharpSQLTools 的开源工具。这个工具的功能相当强大,它支持很多特性,比如 xp_cmdshell 与 sp_oacreate 双回显,这让我们在进行渗透测试时可以更有效地获
在进行渗透测试和红蓝对抗演练时。我们需要时刻关注流量中的敏感信息,确保不会遗留任何潜在的安全隐患。有时候,使用市面上那些现成的工具,总是会遇到各种不适配的问题,比如卡顿、响应慢,甚至无法满足特定需求。
最近,在进行内网资产探测时,我发现了一个非常实用的工具——“SBScan”。它是一款开源的网络安全工具,主要用于弱口令爆破和漏洞扫描。与其说是为了推销这款工具,不如说是经过实际使用后的分享。因为我觉得
