入侵与渗透是两个不同的概念，很多人喜欢混为一谈，简单来说，入侵是从信息收集到打点，渗透是横向移动，获取目标，稳固权限。以及项目资料，方便安全从业人员查阅。此项目同步至：https ://forum.ywhack.com/bountytips.php ? pentest信息收集[2021年4月6日] - https://github.com/shadow1ng/fscan -一款内网扫描工具，方便一键大保健〜推荐：| 编程语言 仍在维护：√[2021.04.06]-https: //github.com/Heart-Sky/ListRDPConnections- 读取本机外部RDP连接记录和其他主机该主机的连接记录推荐：| 编程语言：C＃| Java 仍在维护：√

2021-04-14

顶级渗透测试工具回到过去的旧时代，黑客入侵非常困难，并且需要大量的手动操作。但是，今天，一整套的自动化测试工具将黑客变成了电子人，这些人可以对计算机进行增强，从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统，那么您要么掌握前沿知识，就拥有专门的用例，要么做错了。Kali以前称为BackTrack Linux，由Offensive Security（OffSec，运行OSCP认证的人）的好帮手维护，在各种方面都进行了优化，可以用作攻击渗透测试员。尽管您可以在自己的硬件上运行Kali，但看到渗透测试者在OS X或Wind

2021-01-24

最近发布了最新版本的Kali Linux 2020.4。它是最著名的开源渗透测试平台之一。Kali的这个新版本是2020年系列的第四版也是最终版，其中充斥了一些道德黑客和安全专业人员令人惊奇的功能。Kali Linux的操作系统基于Debian，而BlackArch则以Arch Linux操作系统为模型。Kali Linux在文档中具有优于其他操作系统的优势，并且其最新版本提供了所有惊人的功能。有什么不同？如果我们注意到的话，那么两个版本的Kali linux 2020.3和2020.4之间会有一些差异，在这里我们在下面提到了差异：Kali Linux 2020.4中新增的黑客工具Kali Linux 2020.4的新版

2020-11-25

漏洞扫描或漏洞评估是一个系统的过程，该过程可在解决潜在漏洞的任何系统中查找安全漏洞。漏洞评估的目的是为了防止未经授权访问系统的可能性。漏洞测试可保留系统的机密性，完整性和可用性。该系统是指任何计算机，网络，网络设备，软件，Web应用程序，云计算等。漏洞扫描程序的类型漏洞扫描程序有自己的工作方式。根据漏洞扫描器的工作方式，我们可以将其分为四种类型。基于云的漏洞扫描程序用于查找基于云的系统（如Web应用程序，WordPress和Joomla）中的漏洞。基于主机的漏洞扫描程序用于查找单个主机或系统上的漏洞，例如单个计算机或

2020-11-24

据称，广泛使用的Cobalt Strike开发后工具包的源代码已在GitHub存储库中在线泄漏。Cobalt Strike是合法的渗透测试工具包，它使攻击者可以在受感染的设备上部署“信标”，以远程“创建外壳，执行PowerShell脚本，执行特权升级或生成新会话以在受害系统上创建侦听器”。Cobalt Strike是威胁参与者中非常流行的工具，这些威胁参与者使用破解版来获得对受感染网络的持久远程访问。通常在勒索软件攻击期间使用此工具。十二天前，在GitHub上创建了一个存储库，其中包含似乎是Cobalt Strike 4.0的源代码的存储库。CobaltStrike GitHub存储库基于&

2020-11-12

我们都非常了解，使用各种工具来获取或收集任何信息变得非常容易。在本文中，我们讨论了各种OSINT工具，就像我们通过Internet搜索一样，将弹出许多不同的页面。但是最有问题的是要从多个页面收集不同的信息，以找到项目中的适当目标。因此，我们积累了有关这些工具的每一个细节，并在本文中汇总了所有内容，因此，我们将向您展示10种最佳的OSINT工具。通常，钢笔测试仪使用OSINT工具来查找可能起作用的公司保护系统中的弱点和信息。但是，工具扮演着重要的角色，但是如果不知道工具的用法，那么用户使用它就毫无价值。因此，在使用这些工具

2020-10-25

风险低可用补丁没有漏洞数量5CVE IDCVE-2020-6104CVE-2020-6108CVE-2020-6107CVE-2020-6106CVE-2020-6105CWE编号CWE-125CWE-787CWE-200CWE-73开发矢量本地公开利用不适用安全咨询1）越界读取风险：低CVSSv3：4.1 [CVSS：3.0 / AV：L / AC：L / PR：H / UI：N / S：U / C：H / I：N / A：N / E：U / RL：U / RC： C][PCI]CVE-ID：CVE-2020-6104CWE-ID：CWE-125-越界读取利用漏洞：否描述该漏洞允许本地用户访问潜在的敏感信息。该漏洞是由于“ get_dnode_of_data”功能中的边界条件而存在的。本地管理员可以使用特制的f2fs文件系统，触发越

2020-10-15

THC-HYDRA-窗户描述为Windows编译的THC-HYDRA工具特征最新9.1版本（2020-07-29）编译x64从9.1版本只，老版本被编译为x86使他们应该在工作x86和x64平台与SSH，MySQL，PostgreSQL和RDP可选模块一起编译嵌入式Cygwin DLL下载地址：https://github.com/maaaaz/thc-hydra-windows

2020-09-29

英国国家网络安全中心（NCSC）发布了新的“ 漏洞报告工具包 ”，旨在帮助组织以简化的方式管理其漏洞披露流程。该工具包对于计划在其系统中实施漏洞披露流程的所有类型的组织都非常有用。它提供了开发披露程序的综合指南，该程序是基于三个基本组件构建的，其中包括Communication，Policy和Security.txt。“安全漏洞一直被发现，人们希望能够直接向负责的组织报告。NCSC的漏洞披露工具包包含建立您自己的漏洞披露流程所需的基本组件。”漏洞报告的重要性来自漏洞猎人的漏洞报告提供了有关系统中现有漏洞的重要信息，可用于解决问题和改善安

2020-09-17

ZeroLogon测试脚本使用Impacket库测试Zerologon漏洞（CVE-2020-1472）的漏洞的Python脚本。它尝试执行Netlogon身份验证绕过。成功执行旁路时，脚本将立即终止，并且不执行任何Netlogon操作。对域控制器进行修补后，检测脚本将在发送2000对RPC调用后放弃，并得出结论该目标不是易受攻击的对象（误报率为0.04％）。安装需要Python 3.7或更高版本以及Pip。安装依赖项，如下所示：pipinstall-rrequirements.txt请注意，pip install impacket只要脚本不受将来的Impacket版本的破坏，运行也应能正常工作。运行脚本脚本目标可用于目标DC或备用DC。

2020-09-15