更多专业文档请访问 www.itilzj.com
1.Web Shell生成器和命令行接口工具
生成器使用了php、asp和jsp来创建Webshell
https://github.com/EatonChips/wsh
git clone https://github.com/EatonChips/wsh.git
wsh 127.0.0.1:8080/test.php --param cmd
wsh generate php --param cmd --no-file -o shell.php
wsh generate php --no-file --header user-agent -o shell.php
wsh 127.0.0.1:8080/shell.php --header user-agent
wsh generate php --no-file --param cmd -w 127.0.0.1,10.0.23.3 -w 12.4.22.3 -o shell.php
wsh generate php --no-file --param cmd --pass S3cr3t --pass-param pass
wsh 127.0.0.1:8080/shell.php --param cmd -P pass:S3cr3t
wsh generate php --no-file --param cmd --pass S3cr3t --pass-header pass-header
wsh 127.0.0.1:8080/shell.php --param cmd -H pass-header:S3cr3t
wsh g php --param cmd --no-file --base64
wsh g jsp --param cmd --no-file -o index.jsp
jar -cvf shell.war index.jsp
wsh http://10.0.0.27/shell.asp --param cmd --prefix powershell.exe
127.0.0.1:8080/shell.php --param cmd --log localhost.log
wsh 127.0.0.1:8080/index.php -X POST --param cmd
wsh 127.0.0.1:8080/index.php -X POST --param cmd --trim-prefix '
' --trim-suffix '
'
2.使用PacketSifter从pcap中筛选有价值的信息
Linux环境安装Wireshark及依赖库
https://tshark.dev/setup/install/
Tshark环境配置
https://tshark.dev/setup/configuration/
https://github.com/packetsifter/packetsifterTool
git clone https://github.com/packetsifter/packetsifterTool.git
cd packetsifterTool
sh AbuseIPDBInitial.sh
sh VTInitial.sh
sh packetsifter.sh
VirusTotal Integration
apt-get install jq
apt-get install curl
AbuseIPDB Integration
pt-get install jq
apt-get install curl
./packetsifter -i /tmp/testing.pcap -a -r -v
3.Web身份认证测试框架
Raider会将身份验证机制视为有限状态机,每个身份验证步骤都是不同的状态,具有自己的输入和输出,它们可以是Cookie、Header、CSRF令牌或其他信息
https://github.com/DigeeX/raider
pip3 install --user raider
4.功能强大的智能字典生成器
Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器
https://github.com/D4Vinci/elpscrk
git clone https://github.com/D4Vinci/elpscrk.git
pip install -r requirements.txt
或
python3 -m pip install -r requirements.txt
5.功能强大的逆向工程分析工具
Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持所有的Dart v2.10发行版。在运行时,Doldrums可以导出隔离快照中存在的所有类。
https://github.com/rscloura/Doldrums
pip3 install pyelftools
python3 src/main.py [-v] libapp.so output
6.基于C#的数据欺骗和MitM工具
InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh
https://github.com/Kevin-Robertson/Inveigh
https://github.com/Kevin-Robertson/InveighZero
git clone https://github.com/Kevin-Robertson/InveighZero.git
7.使用Uchihash处理恶意软件中的嵌入式哈希
Uchihash是一款功能强大的实用工具,可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希,以节省恶意软件分析所需的时间。
Uchihash支持的分析内容:
动态导入API(尤其是Shellcode中的)
检测正在运行的进程(分析工具的进程,反分析机制)
检测虚拟机或反病毒工具(反分析机制)
https://github.com/N1ght-W0lf/Uchihash
git clone https://github.com/N1ght-W0lf/Uchihash.git
pip install -r requirements.txt
uchihash.py [-h] [--algo ALGO] [--apis] [--keywords] [--list LIST] [--script SCRIPT] [--search SEARCH] [--hashes HASHES] [--ida]
python uchihash.py --algo crc32 --apis
python uchihash.py --algo murmur3 --list mywords.txt
python uchihash.py --search hashmap.txt --hashes myhashes.txt
python uchihash.py --script custom_algo.py --apis
python uchihash.py --search output/hashmap.txt --hashes buer_hashes.txt --ida
8.使用ppmap检测和利用XSS漏洞
sudo apt-get install chromium
sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
sudo apt-get update
sudo apt-get install google-chrome-stable
go get -u github.com/chromedp/chromedp
https://github.com/kleiton0x00/ppmap
https://github.com/kleiton0x00/ppmap/releases
git clone https://github.com/kleiton0x00/ppmap.git
cd ppmap
go build ppmap.go
单个扫描
echo 'https://target.com' | ./ppmap
echo 'http://target.com/something/?page=home' | ./ppmap
批量扫描
cat url.txt | ./ppmap
9.针对重签名IPA的内存搜索和修复工具(内存修改是游戏领域中最容易实现作弊的方法)
Ipa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。
MacOS
需要先安装好有效的iOS开发证书
Xcode
https://github.com/libimobiledevice/libimobiledevice
https://github.com/libimobiledevice/ideviceinstaller
依赖组件的安装命令
brew install --HEAD libplist
brew install --HEAD usbmuxd
brew install --HEAD libimobiledevice
brew install --HEAD ideviceinstaller
go install github.com/aktsk/ipa-medit@latest
https://github.com/aktsk/ipa-medit
git clone [email protected]:aktsk/ipa-medit.git
cd ipa-medit
make build
ipautil decode tap1000000.ipa #unzip
ipautil build Payload #re-sign and generate .ipa file
unzip tap1000000.ipa
ipa-medit -bin="./Payload/tap1000000.app/tap1000000" -id="jp.hoge.tap1000000"
福利
系统安全/网络安全/应用安全人员的交流圈子,不定期为您提供信息安全领域前沿资讯/培训课程/独家技术手册/安全工具/等保文档模板等,行业大咖分享交流/同行经验分享互动,期待你的加入!扫码即可加入。
随着材料不断增多社群会不定期涨价早加入更优惠
公众号发送如下关键字获取免费资料:
1.安全技术资料集--回复"10"
2.数据安全报告集--回复"20"
3.网络安全报告集--回复"30"
4.等保2.0测评手册--回复"40"
5.27001体系文档--回复"50"
免责声明:
本公众号部分分享的资料来自网络收集和整理,所有文字和图片版权归属于原作者所有,且仅代表作者个人观点,与本公众号无关,文章仅供读者学习交流使用,并请自行核实相关内容,如文章内容涉及侵权,请联系后台管理员删除。
更多推荐
Kali Linux 安全渗透核心总结
先收藏!349个网络安全“黑话”词典!
黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!
国家网信办负责人介绍2022年“清朗”系列专项行动相关情况
数据安全管理办法(附下载)