工具

无论是个人博客还是社区,已经很久没写技术文章了,原因有很多,时间、精力、心态等等。但在开源社区也算比较活跃,由于工作需要,今年 6 月份我编写并开源了一个项目 ysuserial,在原项目的基础上进行了优化、处理,并增添了很多新功能。
名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,就可以从Gmail、雅虎和微软Outlook账户中检索用户数据。
伊朗政府支持的行为者 Charming Kitten 在其恶意软件库中添加了一个新工具,允许它从 Gmail、Yahoo! 和 Microsoft Outlook 帐户中检索用户数据。
渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生。
之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。
安全人员在渗透测试、攻防演练的第一步就是信息收集,收集目标公司的域名、IP。近期 Goby 新版本添加了一个内测功能,叫 IP 库。
在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而是要进入后渗透阶段,那么对于 Windows 机器而言,上线 CS 是必不可少的操作,会让后渗透如鱼得水。
恰逢中国传统七夕节,不知各位表哥表姐如何度过?来看看 Goby 为大家带来的七夕活动噻!
站在红队的角度,Goby 是一款优秀的渗透测试工具,特点十分鲜明。