Plague

最近看到一个师傅收集的漏洞利用工具集合，分享一下项目地址：https://github.com/4ooooo/VulToolsKit?tab=readme-ov-file 目录红队武器库VulToolsKit漏洞利用工具合集整理二开，欢迎关注公众号：励行安全 在极梦的基础上添加了一个和onefox一样的UI界面，并且内置了python和java环境，不需要再额外配置环境。下载链接：百度网盘：通过网盘分享的文件：VulToolsKit.zip链接: https://pan.baidu.com/s/1MAndjo0sqTYwzr1oQ0eLRQ?pwd=cnpc 提取码: cnpc 12345678910111213141516171819202122232425262728293031323334353637海康威视Hikvision综合漏洞利用工具大华Dahua综合漏洞利用工具Nacos综合漏洞利用工具Vcenter综合漏洞利用工具Fastjson漏洞批量检测工具Jenkins综合漏洞利用工具Struts2全版本漏洞检测工具Thinkphp综合漏洞利用工具Spring综合漏洞利用工具S ...

b43b1e969f087e8a76344ee3073238ac906bf1728f81cba9750217a993959e83154380647fc5265f31aa816af4e2260be8199be2f9ce335e19e6ea526a6b823c3361104bf4c23f3f0403cecb60642db3502d3efaafb9c721129f0c9f14db1c68a84f35ee1aa8592d2fbba037183f1a03f4ec8837ff283fba859cfe32588118f702a4e1f0fc88361a3e9edf74e45832c801b0fb2d63831ed3ae427d9d63d95360636c9313a21a82665fe44b54fb7da36cc84ca7559f8b35b050eaa65d9073e17e16841ef56c284cdcae1acb23267806a860e6d22dde0d7c3e8f9f92e7894a62978af146bf1b3dce7b4a3ea80e5ff9cf2d17c15bc7e2603a66c ...

安全运营及体系建设落地暂时能想到的点 欢迎大家一起交流 推荐一个大佬的博客： 安全运营之路 安全事件分类分级根据《GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南》，网络安全事件分类考虑起因、威胁、攻击方式、损害后果等因素，共分为10类，每类之下再分若干子类，包括恶意程序事件、网络攻击事件、数据安全事件等。分级则是基于事件影响对象的重要程度、业务损失的严重程度和社会危害的严重程度三个要素，分为特别重大事件、重大事件、较大事件和一般事件四个级别。 安全事件优先级排序安全事件优先级排序通常基于事件的严重性、紧急性和影响范围。可以采用风险评估模型，如DREAD（损害、可重复性、可利用性、影响、确定性）或CVSS（通用漏洞评分系统）来评估和排序安全事件的优先级。 怎么做好与业务的触达和合作与业务的触达包括确保安全措施与业务目标一致，通过定期的安全培训、沟通会议和共享安全报告来实现。此外，建立一个跨部门的沟通机制，确保安全团队与其他业务部门之间的信息流通和协作。 确保事件的闭环处置闭环处置涉及从事件发现到处置、记录、关闭和总结的全过程管理。可以采用智能化 ...

CRON#TRAP：模拟 Linux 环境是恶意软件攻击的最新手段2024 年 11 月 4 日 在一个相当新颖的攻击链中，攻击者部署定制的模拟 QEMU Linux 盒以在端点上驻留，并通过网络钓鱼电子邮件传递。 Securonix 威胁研究团队一直在追踪一个有趣的攻击活动，该活动利用了恶意快捷方式 (.lnk) 文件。执行时，此文件会提取并启动通过 QEMU 模拟的轻量级自定义 Linux 环境。 CRON#TRAP 活动尤其令人担忧的是，模拟的 Linux 实例预先配置了一个后门，可自动连接到攻击者控制的命令和控制 (C2) 服务器。此设置允许攻击者在受害者的机器上保持隐秘存在，在隐蔽的环境中进行进一步的恶意活动，这使得传统防病毒解决方案难以检测。由于 QEMU 是合法软件，通常用于开发和研究，因此它的存在通常不会触发任何安全警报。 不幸的是，我们无法确定此次攻击活动的归因或受害者。但是，根据样本遥测数据，大多数来源似乎来自美国和欧洲。此外，根据整个攻击活动中使用的措辞，并考虑到命令和控制服务器位于美国境内，我们可以低到中等程度地确信北美可能是主要目标。 在开始之前，我们先来回 ...

Loki框架面向 OSINT 调查人员的自动命令行身份生成工具安装 •  功能 •  贡献 •  未来目标 洛基是什么？Loki 可以创建一个傀儡身份，您可以使用它来创建虚假的在线状态以开始调查。作为 OSINT、私人或任何其他寻求进行 OSINT 调查的调查员；您需要一个无法追溯到您的傀儡。设置傀儡很容易；只要您知道在哪里寻找。 Loki 可自动执行此过程，并为您提供创建袜子木偶所需的所有必要细节。Loki 处于开发的初始阶段，随着时间的推移，将添加更多功能。截至 2022 年 10 月 26 日，Loki 不仅能够为您提供详细信息，还能为您提供来自此网站的 AI 生成图像。随着项目的继续，将添加更多功能。 要了解未来目标，请点击此处 截屏 安装和使用12345$ git clone https://github.com/malwaredojo/loki.git$ cd loki/$ pip3 install -r requirements.txt$ cd loki$ sudo python3 loki.py 特征 存储在文本文件中的信息 使用 AI 生成的图像生成信息（此人 ...

onion-lookup：Tor 洋葱网站元数据检索Github地址 用于检查 Tor 隐藏服务的存在并检索其相关元数据的软件后端和服务。onion-lookup 依赖于 AIL 实例来获取元数据。 onion-lookup 的在线版本您可以在以下位置不受限制地在线使用 Onion-Lookup，包括 API： https://onion.ail-project.org/。 比如我们来监测一下长安不夜城的最近活动

TorCrawl.py 是一个 Python 脚本，旨在通过 Tor 网络进行匿名网页抓取。Github链接 它结合了易用性和 Tor 强大的隐私功能，可以实现安全且不可追踪的数据收集。这款工具非常适合新手和经验丰富的程序员，对于数字时代负责任的数据收集至关重要。 是什么让它变得简单且易于使用？如果你是一个终端狂人，你就会知道事情必须简单明了。将输出传递到其他工具是必要的，准确性是关键。 只需一个参数，您就可以通过 TOR 网络读取 .onion 网页或常规网页，并且通过使用管道，您可以将输出传递到您喜欢的任何其他工具。 $ torcrawl -u http://www.github.com/ | grep 'google-analytics' <meta-name="google-analytics" content="UA-XXXXXX- "> 如果您想抓取网页的链接，请使用 BAM-c 并 在文件上获取所有内部链接。您甚至可以使用 它们来抓取它们等等。您还可以使用参数 在下一次抓取之前等待几秒钟。-d``-p ...

https://github.com/iknowjason/Awesome-CloudSec-Labs AWS [CloudFoxable](https://github.com/BishopFox/cloudfoxable)：通过设计 AWS 渗透测试平台创建您自己的漏洞。 IAM 重大挑战：识别和利用 IAM 错误配置的 CTF 挑战。 CloudSec 花絮：三个特定于 AWS 云的 Web 应用程序安全缺陷，由 terraform 自托管。 Pentesting.Cloud：17个免费实验室。需要网站注册。 AWS CIRT 研讨会：在您自己的 AWS 账户中构建并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。 CloudGoat：设计上易受攻击的 AWS 安全实验室，提供指导演练。 攻击和防御无服务器应用程序：攻击和防御您使用作者提供的 terraform 和脚本在自己的 AWS 账户中构建的 Lambda。非常具有教育意义，具有研讨会风格的感觉。 IAM 漏洞：使用 Terraform 通过设计具有 31 种权限升级攻击路径的 AWS IAM 权限升级游乐场 ...

整体思路： 身份证等是有校验位和校验规则的，所以可以本地进行枚举，然后校验格式正确后调用付费的接口进行check 手机号一般打码在4-6位， 主要依托于腾讯云的相关接口 https://console.cloud.tencent.com/faceid/access 身份证恢复 成本一个人中间6位缺失，需要3-6元 脚本执行流程 1. 导入所需的库和模块。 2. 设置腾讯云API密钥。 3. 定义get_checkbit()函数，用于本地计算身份证号码的校验位。 4. 定义check_number()函数，用于本地检查身份证号码是否合法。 5. 定义is_valid_id_number()函数，用于调用腾讯云API验证身份证号码和姓名是否匹配。 6. 定义generate_id_numbers()函数，用于根据部分身份证号码生成可能的完整身份证号码列表。 7. 定义read_excel()函数，用于从Excel文件中读取姓名和部分身份证号码数据。 8. 定义write_excel()函数，用于将结果写入Excel文件。 9. 定义process_id_number()函数，用于处理单 ...

快速领证 123456{wiz:exposed-storage-risky-as-usual}{wiz:you-are-at-the-front-of-the-queue}{wiz:always-suspect-asterisks}{wiz:principal-arn-is-not-what-you-think}{wiz:incognito-is-always-suspicious}{wiz:open-sesame-or-shell-i-say-openid} 第一关： 题目给的IAM策略： 123456789101112131415161718192021{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": " ...