关于GoldDigger GoldDigger是一款功能强大的文件敏感信息搜索工具，该工具基于递归搜索实现其功能，可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏感信息。GoldDigger专为渗透测试人员设计，原始目的就是为了帮助研究人员在渗透测试中执行快速文件搜索。 本项目所使用的大多数正则表达式都来自于d1vious的【git-wild-hunt】项目。 工具要求 Pyt…

在开展渗透测试工作中，有一些非常经典的渗透测试框架，它们提供了一套标准化的测试指导方针和推荐工具，帮助测试者跨不同的网络和安全环境开展更有效的渗透测试。尽管企业组织也可以自行构建测试框架，但是在大多数情况下，如果不依靠成熟的渗透测试框架来规范测试流程、测试工具和战术方法，企业的渗透测试工作可能很难取得成功。 对于渗透测试工作来说，可重复性、可扩展性以及可持续性非常重要，特别是随着组织信息化应用和网…

漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时，漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别，企业可以提高整体网络安全防御能力，并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型（见下表），并对每种扫描的主要应用特点和典型适用场景进行了…

关于ThreatHound ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具，只需要将事件日志文件提供给ThreatHound，它便能够帮助我们以自动化的形式分析出结果，并以JSON格式输出数据。 功能介绍 1、针对Windows事件日志的威胁搜寻、入侵评估和事件响应自动化； 2、支持每天从项目源下载和更新Sigma规则； 3、包含了超过50种检测规则； 4、支持超过1500个Si…

关于EVC EVC，全称为Email Vulnerablity Checker，它是一款一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下，广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞，或是否易受电子邮件欺骗攻击。 功能介绍 1、该工具会自动实现检测并告知研究人员目标域名是否易受电子邮件欺骗攻击； 2、支持检测单个域名或同时检测多个域名输入，针对多个域名的检测情况，我们需要提供一…

你不一定懂编程，甚至都看不懂几行代码，但依然能成为杀伤力十足的黑客，这就是现阶段不少网络攻击的特点：不需要掌握娴熟的技术或代码，仅仅利用成熟的武器化工具，就能通过简单的“一键操作”，对目标输出成吨伤害。 显而易见，这其中暗藏了巨大的商业市场，吸引了无数黑客组织团体前来分一杯羹。为了能够做到可持续化运作，他们开始借助SaaS（软件即服务）平台的优势：价格便宜、灵活性强、易于拓展，进而衍生出网络钓鱼即…

1、关闭SELinux功能 修改配置文件（永久生效） 临时关闭SELinux（临时生效） 修改SELinux状态过后，如果要使其立即生效，必须重启系统。 2、设定运行级别为3(文本模式) 3.优化开机启动项 1）重要的开机启动服务项     sshd  远程连接程序     rsyslog  日志相关软件     network  网络服务     sysstat  监测系统性能效率软件包，包含（…

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。 项目地址：https://github.com/lijiejie/EasyPen 在线文档：https://easypen.lijiejie.com 它的主要功能包括： 资产发现：扫描发现域名、IP、端口、服务等，维护资产库 漏洞扫描…