猫头鹰
信安舆情早知道

SecPaper的文章

Web安全

通过Shodan api提供的数据进行漏洞检测

SecPaper阅读(2208)评论(0)

Datasploit是Black Hat会议上三名研究人员发布了的一个自动化工具包,能够进行自动化配对,帮助“攻击者”找到目标人物的敏感开源情报或是在用户有意或无意发布的有用信息。用户只需要输入目标人物的基本信息,如姓名、电子邮件等,该工具...

工具

使用Golang绕过杀毒软件

SecPaper阅读(1253)评论(0)

前言 Metasploit有两个优秀的模块,用于调用Web服务器或SMB服务器将简单的shell提升到Meterpreter。第一个模块是exploit/multi/script/web_delivery,另一个是exploit/windo...

Web安全

如何在Kali Linux下编译Windows Exploit

SecPaper阅读(1465)评论(0)

前言 微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器。另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如Kali Linux或者Pen...

网络安全

Tengine WAF 实践

SecPaper阅读(1859)评论(1)

0x00 前言 对于WAF大家都不陌生,很多公司都有自研waf,基本是往智能化、集群化发展。但还是会存在一些细微的场合,是这些大型waf覆盖不到的,这时候就需要一款轻巧灵便又简易高效的waf。 Tengine自nginx发展而来,是源自淘宝...

MottoIN 换一个角度看安全

寻求报道联系我们