蜗蜗侠's Blog-关注网络安全移动版

  • Badusb黑客硬件烧写

    日期:2019-11-09 11:56:40 点击:142 好评:0

    在文章开始之前我们先看看BadUSB内部构造 在接下来看看BadUSB HID的攻击原理以及优势 HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等...

  • 十块钱用Digispark制作一个简单的Badusb

    日期:2019-11-09 11:54:42 点击:193 好评:0

    Digispark是一个这样的很小的开发板 淘宝上10元左右一个 准备 Digispark ATtiny 85 Arduino IDE 1.8.4(parrot 中的ide是2.x版本的没有Board Manager) https://www.arduino.cc/en/Main/Software Digispark驱动程序(Windows) https://github.com/digistump/Dig...

  • DNSlivery:通过DNS发送文件和payload的工具

    日期:2019-10-11 01:00:12 点击:61 好评:0

    DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。...

  • 暴力破解及其流行工具研究

    日期:2019-03-21 09:54:56 点击:165 好评:0

    暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在不同场...

  • TrackRay:一个开源的微服务渗透测试框架

    日期:2019-03-21 09:54:37 点击:94 好评:0

    关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。 自...

  • 用来组流的网络数据包嗅探器:Streamdump

    日期:2019-03-21 09:49:19 点击:60 好评:0

    前言 在平时需要对数据包进行分析和统计,亦或是进行抓包时,通常会使用 Wireshark 或者 tcpdump 等工具。这两个工具以及 tshark(wireshark 的命令行),基本上已经涵盖了绝大部分的需求场景,但是如果需要大规模地拆分单个流,进行分析、特征提取时,似乎...

  • bonesi :在实验环境下模拟DDoS攻击流量的工具

    日期:2019-03-14 10:36:42 点击:137 好评:0

    BoNeSi,DDoS僵尸网络模拟器是一种测试平台环境中模拟僵尸网络流量的工具。它旨在研究DDoS攻击的影响。 可以生成什么流量? BoNeSi从定义的僵尸网络大小(不同的IP地址)生成ICMP,UDP和TCP(HTTP)泛洪攻击。BoNeSi具有高度可配置性,可以配置速率,数据量...

  • Goscan:一款功能强大的交互式网络扫描工具

    日期:2019-03-14 10:32:59 点击:81 好评:0

    GoScan是一款交互式网络扫描客户端,可用来执行主机扫描、端口扫描和服务枚举等任务。它不仅可在时间有限的情况下完成高难度任务,而且还支持进行专业的安全管理。 GoScan还特别适用于不稳定的环境,例如网络连接不稳定等情况,因为在触发扫描执行之后它会在...

  • Kaboom:一款功能强大的自动化渗透测试工具

    日期:2019-03-14 10:31:45 点击:186 好评:0

    本文介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。 项目地址 Kaboom: https://github.com/Leviathan36/kaboom 工具介绍 Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透...

  • Pompem :一款功能强大的漏洞利用&挖洞工具

    日期:2019-03-14 10:29:56 点击:182 好评:0

    本文介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。 当前的Pompem可搜索的数据库有:PacketStorm Security...