网络攻防学习共10篇
bouheki:基于KRSI(eBPF+LSM)的Linux安全审计工具-IT熊技术站

bouheki:基于KRSI(eBPF+LSM)的Linux安全审计工具

介绍 bouheki是基于KRSI(eBPF+LSM)的Linux安全审计工具,可以基于进程的容器来审计和阻止安全事件,并且可以对容器环境进行限制。 特征 基于进程上下文的限制规则,例如命令名称或UID等 仅限于...
IT熊的头像-IT熊技术站蜂蜜会员IT熊2个月前
080
Awesome-linux-攻击-取证-purplelabs-IT熊技术站

Awesome-linux-攻击-取证-purplelabs

介绍 本页面是围绕高级 Linux 攻击、检测和取证技术和工具正在进行的实践研究的结果。 由于我多年来一直在实践红蓝方法,下面的材料将让您了解 Linux/Kubernetes 进攻/检测/DFIR 范围内的项目、...
IT熊的头像-IT熊技术站蜂蜜会员IT熊2个月前
0120
CryptoTester:一种用于处理密码学的实用程序,适用于勒索软件分析-IT熊技术站

CryptoTester:一种用于处理密码学的实用程序,适用于勒索软件分析

CryptoTester 一种用于处理密码学的实用程序,适用于勒索软件分析。 六角视图 CryptoTester 中使用的所有十六进制视图都提供了一些增强的功能。 空字节颜色为浅灰色 表示 ASCII 字符的字节为橙...
IT熊的头像-IT熊技术站蜂蜜会员IT熊2个月前
0130
Bashfuscator:一个可配置和扩展的 Bash 混淆框架-IT熊技术站

Bashfuscator:一个可配置和扩展的 Bash 混淆框架

关于 一个完全可配置和可扩展的 Bash 混淆框架。该工具旨在帮助红队和蓝队 使用文档 https://bashfuscator.readthedocs.io/en/latest/index.html 什么是 Bashfuscator? Bashfuscator 是一个用 ...
IT熊的头像-IT熊技术站蜂蜜会员IT熊2个月前
0100
powershell 后门生成器-IT熊技术站

powershell 后门生成器

关于 使用 PowerShell 编写并使用 Python 进行混淆的反向后门。它为流行的黑客设备(如 Flipper Zero 和 Hak5 USB Rubber Ducky)生成有效负载,并在每次构建后更改其签名以进行规避。 /*******...
IT熊的头像-IT熊技术站蜂蜜会员IT熊2个月前
0100
使用 eBPF 的高级 IP 智能和 DNS 监控-IT熊技术站

使用 eBPF 的高级 IP 智能和 DNS 监控

🛡️使用 eBPF 进行高级主机监控和威胁检测🛡️ eBPFShield是一款高性能安全工具,利用 eBPF 和 Python 提供实时IP 情报和DNS 监控。通过在内核空间中执行,eBPFShield 避免了代价高昂的上下文...
IT熊的头像-IT熊技术站蜂蜜会员IT熊2个月前
060
Nosy Parker:在文本数据中寻找秘密-IT熊技术站

Nosy Parker:在文本数据中寻找秘密

关于 Nosy Parker 是一个命令行工具,可以在文本数据中查找秘密和敏感信息。它对于进攻性和防御性安全测试都很有用。 主要特征: 它支持扫描文件、目录和 Git 存储库的整个历史记录 它使用正则...
IT熊的头像-IT熊技术站蜂蜜会员IT熊2个月前
0140
Spring_All_Reachable Spring漏洞综合利用工具-IT熊技术站

Spring_All_Reachable Spring漏洞综合利用工具

📝 TODO Spring Core RCE 支持更多类型内存马 支持内存马密码修改 ........ 🎬使用方法 Spring Cloud Gateway命令执行(Spring_All_Reachable) 漏洞描述 Spring Cloud Gateway存在远程代...
IT熊的头像-IT熊技术站蜂蜜会员IT熊3个月前
0200
X-osint—osint信息收集工具-IT熊技术站

X-osint—osint信息收集工具

介绍 这是一个开源智能框架,即一个 osint 工具,它收集有关电话号码、用户电子邮件地址的有效信息、执行 VIN Osint 以及逆向、执行子域枚举、能够从名称查找电子邮件等等。适用于 Termux 和 Li...
IT熊的头像-IT熊技术站蜂蜜会员IT熊3个月前
0150
MSTICPY(Microsoft 威胁情报 Python 安全工具)-IT熊技术站

MSTICPY(Microsoft 威胁情报 Python 安全工具)

项目地址: https://github.com/microsoft/msticpy msticpy是 Jupyter Notebooks 中用于信息安全调查和搜索的库。它包括以下功能: 查询多个来源的日志数据 使用威胁情报、地理位置和 Azure 资...
IT熊的头像-IT熊技术站蜂蜜会员IT熊3个月前
0170