1.电脑代码视频文件代码电脑文件类型代码
2.红队最喜欢的考d考18 种优秀的网络安全渗透工具
电脑代码视频文件代码电脑文件类型代码
A. 怎么查寻网页上视频的源代码
方法一、在源代码中搜索视频格式为FLV、试源试MP4等视频格式,考d考可以找到视频文件的试源试绝对路径或相对路径,将其复制到下载工具中就可以下载了。考d考
方法二、试源试易语言5000个源码例程有的考d考视频在源代码中是直接找不到的,他们是试源试通过播放器调用JS代码中的视频地址,这种情况就要找到被调用的考d考JS代码,在JS代码里面就可以搜索到视频文件的试源试地址。
方法三、考d考还有一种情况是试源试页面嵌入的另外一个视频播放页面,需要找到另外一个页面的考d考源代码,在其中去搜索视频地址。试源试
总之要根据实际情况去分析视频地址隐藏于何处,考d考找到它就可以下载了。
源代码主要有以下2种作用:
生成目标代码,即计算机可以识别的代码。
对软件进行说明,即对软件的编写进行说明。
为数不少的初学者,甚至少数有经验的程序员都忽视软件说明的编写,因为这部分虽然不会在生成的程序中直接显示,也不参与编译。仿plustoken源码但是说明对软件的学习、分享、维护和软件复用都有巨大的好处。因此,书写软件说明在业界被认为是能创造优秀程序的良好习惯,一些公司也硬性规定必须书写。
(需要指出的是,源代码的修改不能改变已经生成的目标代码。如果需要目标代码做出相应的修改,必须重新编译。 )
版权
如果按照源代码类型区分软件,通常被分为两类:自由软件和非自由软件。自由软件一般是不仅可以免费得到,而且公开源代码;相对应地,非自由软件则是不公开源代码。所有一切通过非正常手段获得非自由软件源代码的行为都将被视为非法。
参考链接:网络_源代码 (示例源程序)
B. 电脑文件类型代码
Windows系统文件类型概览[推荐]
大家知道,Windows系统文件按照不同的格式和用途分很多种类,为便于管理和识别,在对文件命名时,是以扩展名加以区分的,即文件名格式为: "主文件名.扩展名"。这样就可以根据文件的webservice验证源码扩展名,判定文件的种类,从而知道其格式和用途。例如:
"文件名1.DOC"的扩展名"DOC"表示本文件是一个"Microsoft Word 文档",
"文件名2.XLS"的扩展名"XLS"表示本文件是一个"Microsoft Excel 工作表",
"文件名3.BMP"的扩展名"BMP"表示本文件是一个"BMP格式图像",
"文件名4.MP3"的扩展名"MP3"表示本文件是一个"MP3 格式声音",
"文件名5.MPEG"的扩展名"MPEG"表示本文件是一个"**文件(MPEG)"。
下面列出Windows系统文件的扩展名及其分类对照表,以备查阅:
1. "" "H. Internet 电话技术"
2. "" "虚拟设备驱动程序"
3. "ACA" "Microsoft Agent Character File (HTTP format)"
4. "ACF" "Microsoft Agent Character File (HTTP format)"
5. "ACG" "Microsoft Agent 预览文件"
6. "ACL" "自动更正列表文件"
7. "ACS" "Microsoft Agent Character File"
8. "ACW" "辅助功能向导设置"
9. "ADE" "Microsoft Access 项目扩展"
. "ADN" "Microsoft Access 空白项目模板"
. "ADP" "Microsoft Access 项目"
. "AIF" "AIFF 格式声音"
. "AIFC" "AIFF 格式声音"
. "AIFF" "AIFF 格式声音"
. "ANI" "动画光标"
. "ASA" "活动服务器文档"
. "ASD" "ASF Stream Description File"
. "ASF" "Windows Media 音频/视频文件"
. "ASP" "活动服务器文档"
. "ASX" "Windows Media 音频/视频快捷方式"
. "AU" "AU 格式声音"
. "AUDIOCD" "AudioCD"
. "AVI" "视频剪辑"
. "AW" "应答向导文件"
. "BKF" "Windows 备份文件"
. "BLG" "性能监视器文件"
. "BMP" "BMP 图像"
. "CAT" "安全编录"
. "CDA" "CD 音频曲目"
. "CDF" "频道文件"
. "CDX" "活动服务器文档"
. "CER" "安全证书"
. "CHK" "还原了文件碎片"
. "CHM" "已编译的 HTML 帮助文件"
. "CLP" "剪贴板剪贴"
. "CNF" "快速拨号"
. "COL" "HTML 帮助文件"
. "CPL" "控制面板扩展"
. "CRL" "证书吊销列表"
. "CRT" "安全证书"
. "CSS" "级联样式表文档"
. "CSV" "Microsoft Excel 逗号分隔值文件"
. "CUR" "光标"
. "DB" "数据库文件"
. "DCS" "数据库内容源"
. "DER" "安全证书"
. "DESKLINK" "DESKLINK 文件"
. "DET" "Office Data File"
. "DIB" "BMP 图像"
. "DIC" "文本文档"
. "DIF" "Microsoft Excel 数据交换格式"
. "DOC" "Microsoft Word 文档"
. "DOCHTML" "Microsoft Word HTML 文档"
. "DOCMHTML" "DOCMHTML 文件"
. "DOT" "Microsoft Word 模板"
. "DOTHTML" "Microsoft Word HTML 模板"
. "DQY" "Microsoft Excel ODBC 查询文件"
. "DRV" "设备驱动程序"
. "DSN" "数据源名称"
. "DUN" "拨号网络文件"
. "DVD" "DVD"
. "ECS" "Exchange Server 内容源"
. "ELM" "Microsoft Office 主题文件"
. "EMF" "EMF 图像"
. "EML" "Outlook Express 邮件消息"
. "EXC" "文本文档"
. "FAD" "Office 数据文件"
. "FAV" "FAV 文件"
. "FCS" "文件共享内容源"
. "FFA" "文件检索索引"
. "FFL" "文件检索索引"
. "FFT" "文件检索索引"
. "FFX" "文件检索索引"
. "FON" "字体文件"
. "FPDOCLIB" "Microsoft FrontPage Document Library"
"FPHOMEOP" Microsoft FrontPage Home Page Open"
. "FPHOMEPG" "Microsoft FrontPage 主页"
. "FPHTML""Microsoft FrontPage HTML 文档"
. "FPLIST" "Microsoft FrontPage List"
. "FPNOPUB" "Microsoft FrontPage Dont Publish"
. "FPOPEN" "Microsoft FrontPage 打开文件"
. "FPSURVEY" "Microsoft FrontPage Survey"
. "FPWEB" "FPWEB 文件"
. "FRG" "FRG 文件"
. "GIF" "GIF 图像"
. "GRA" "Microsoft Graph 图表"
. "GRP" "Microsoft 程序组"
. "HLP" "帮助文件"
. "HOL" "Microsoft Outlook Holidays"
. "HT" "超级终端文件"
. "HTA" "HTML Application"
. "HTC" "HTC 文件"
. "HTM" "HTML Document"
. "HTML" "HTML Document"
. "HTT" "HyperText 模板"
. "HTX""用于 Internet 数据库的 HTML 模板"
. "ICC" "ICC 配置文件"
. "ICM" "ICC 配置文件"
. "ICO" "图标"
. "ICS" "iCalendar 文件"
. "IDC" "IDC 文件"
. "III" "Intel IPhone 兼容"
. "INF" "安装信息"
. "INI" "配置设置"
. "INS" "Internet 通讯设置"
. "IQY" "Microsoft Excel Web 查询文件"
. "ISP" "Internet 通讯设置"
. "ITS" "Internet Document Set"
. "ITSS" "Microsoft Infotech Storage System File"
. "IVF" "Indeo 视频文件"
. "JFIF" "JPEG 图像"
. "JOB" "任务对象"
. "JOD" "Microsoft.Jet.OLEDB.4.0"
. "JPE" "JPEG 图像"
. "JPEG" "JPEG 图像"
. "JPG" "JPEG 图像"
. "JS" "JScript Script File"
. "JSE" "JScript Encoded Script File"
. "LDB" "Microsoft Access 记录锁定信息"
. "LEX" "词典文件"
. "LOG" "文本文档"
"LWV" Microsoft Linguistically Enhanced Sound File"
. "M1V" "**文件(MPEG)"
. "M3U" "M3U 文件"
. "MAD" "Microsoft Access 模块快捷方式"
. "MAF" "Microsoft Access 窗体快捷方式"
. "MAG" "Microsoft Access 图表快捷方式"
. "MAM" "Microsoft Access 宏快捷方式"
. "MAPIMAIL" "MAPIMAIL 文件"
. "MAQ" "Microsoft Access 查询快捷方式"
. "MAR" "Microsoft Access 报表快捷方式"
. "MAS"Microsoft Access 存储过程快捷方式"
. "MAT" "Microsoft Access 表快捷方式"
. "MAU" "MAU 文件"
. "MAV" "Microsoft Access 视图快捷方式"
"MAW"Microsoft Access 数据访问页快捷方式"
. "MDA" "Microsoft Access 加载项"
. "MDB" "Microsoft Access 应用程序"
. "MDBHTML" "Microsoft Access HTML 文档"
. "MDE" "Microsoft Access MDE 数据库"
. "MDN""Microsoft Access 空白数据库模板"
. "MDT" "Microsoft Access 加载项数据"
. "MDW" "Microsoft Access 工作组信息"
. "MDZ""Microsoft Access 数据库向导模板"
. "MGC" "媒体目录文件"
. "MHT" "MHTML Document"
. "MHTML" "MHTML Document"
. "MID" "MIDI 序列"
. "MIDI" "MIDI 序列"
. "MML" "媒体目录文件"
. "MMM" "媒体剪辑"
. "MMW" "媒体目录文件"
. "MP2" "**文件(MPEG)"
. "MP2V" "**文件(MPEG)"
. "MP3" "MP3 格式声音"
. "MPA" "**文件(MPEG)"
. "MPE" "**文件(MPEG)"
. "MPEG" "**文件(MPEG)"
. "MPF" "Media Package 文件"
. "MPG" "**文件(MPEG)"
. "MPV2" "**文件(MPEG)"
. "MSC" "Microsoft 通用管理文档"
. "MSG" "Outlook 项目"
. "MSI" "Windows Installer 软件包"
. "MSP" "Windows Installer 修补程序"
. "MSRCINCIDENT" "Microsoft 远程访问事件"
. "MSSTYLES" "Windows 可视化风格文件"
. "MSWMM" "Windows Movie Maker 项目"
. "NCS" "Lotus Notes 内容源"
. "NFO" "MSInfo 文档"
. "NICK" "Office 数据文件"
. "NK2" "Office 数据文件"
."NMW""Microsoft NetMeeting T 兼容白板文档"
. "NWS" "Outlook Express 新闻消息"
. "OBD" "OBD 文件"
. "OBT" "OBT 文件"
. "OBZ" "OBZ 文件"
. "OCX" "ActiveX 控件"
. "ODC" "Microsoft Office 数据连接"
. "ODCCUBEFILE" "ODCCUBEFILE 文件"
. "ODCDATABASEFILE" "ODCDATABASEFILE 文件"
. "ODCNEWFILE" "ODCNEWFILE 文件"
. "ODCTABLEFILE" "ODCTABLEFILE 文件"
. "OFT" "Outlook 项目模板"
. "OPC" "Microsoft 清理向导文件"
. "OPS" "Office 设置文件"
. "OQY" "Microsoft Excel OLAP 查询文件"
. "OSS" "Office 搜索"
. "OST" "Office 数据文件"
. "OTF" "OpenType 字体文件"
. "P" "证书申请"
. "P" "Personal Information Exchange"
. "P7B" "PKCS #7 证书"
. "P7C" "数字标识文件"
. "P7M" "PKCS #7 MIME 消息"
. "P7R" "PKCS #7 证书"
. "P7S" "PKCS #7 签名"
. "PAB" "Office 数据文件"
. "PBK" "拨号电话簿"
. "PCB" "PCB 文件"
. "PCD" "Photo CD 图像"
. "PCX" "PCX 图像"
. "PFM" "Type 1 字体文件"
. "PFX" "Personal Information Exchange"
. "PIP" "Microsoft Office 设置文件"
. "PKO" "公钥安全对象"
. "PMA" "性能监视器文件"
. "PMC" "性能监视器文件"
. "PML" "性能监视器文件"
. "PMR" "性能监视器文件"
. "PMW" "性能监视器文件"
. "PNG" "PNG 图像"
. "POT" "Microsoft PowerPoint 模板"
. "POTHTML" "Microsoft PowerPoint HTML 模板"
. "PPA" "Microsoft PowerPoint 加载项"
. "PPS" "Microsoft PowerPoint 幻灯片放映"
. "PPT" "Microsoft PowerPoint 演示文稿"
. "PPTHTML" "Microsoft PowerPoint HTML 文档"
. "PPTMHTML" "PPTMHTML 文件"
. "PRF" "msrating.dll,-"
. "PST" "Office 数据文件"
. "PSW" "Password Backup"
. "PWZ" "Microsoft PowerPoint 向导"
. "QDS" "目录查询"
. "RAT" "msrating.dll,-"
. "RDP" "远程桌面连接"
. "REG" "注册表项"
. "RMI" "MIDI 序列"
. "RNK" "拨号快捷方式"
. "RQY" "Microsoft Excel OLE DB 查询文件"
. "RTF" "RTF 格式"
. "RWZ" "Office 数据文件"
. "SC2" "Microsoft Schele+ 应用程序"
. "SCD" "Microsoft Schele+ 应用程序"
. "SCH" "Microsoft Schele+ 应用程序"
. "SCP" "文本文档"
. "SCT" "Windows Script Component"
. "SDB" "Appfix 软件包"
. "SHB" "将快捷方式插入到文档"
. "SHS" "片段对象"
. "SHTM" "HTML Document"
. "SHTML" "HTML Document"
. "SLK" "Microsoft Excel SLK 数据导入格式"
. "SLL" "SLL 文件"
. "SND" "AU 格式声音"
. "SNP" "Snapshot 文件"
. "SPC" "PKCS #7 证书"
. "SPL" "Shockwave Flash Object"
. "SST" "Microsoft 系列证书存储"
. "STF" "Microsoft 安装文件"
. "STL" "证书信任列表"
. "STM" "HTML Document"
. "SWF" "Shockwave Flash Object"
. "SYS" "系统文件"
. "TCS" "Tahoe Server 内容源"
. "THEME" "Windows 主题文件"
. "TIF" "TIF 图像"
. "TIFF" "TIF 图像"
. "TTC" "TrueType Collection 字体文件"
. "TTF" "TrueType 字体文件"
. "TXT" "文本文档"
. "UDL" "Microsoft 数据链接"
. "ULS" "Internet 定位服务"
. "URL" "Internet 快捷方式"
. "VBE" "VBScript Encoded Script File"
. "VBS" "VBScript Script File"
. "VCF" "vCard 文件"
. "VCS" "vCalendar 文件"
. "VXD" "虚拟设备驱动程序"
. "WAB" "数字标识文件"
. "WAV" "波形声音"
. "WAX" "Windows Media 音频快捷方式"
. "WBK" "Microsoft Word 备份文档"
. "WCS" "Web 站点内容源"
. "WEB" "Office 数据文件"
. "WEBPNP" "Webpnp"
. "WHT" "Microsoft NetMeeting 旧白板文档"
. "WIZ" "Microsoft Word 向导"
. "WIZHTML" "Microsoft Access HTML 模板"
. "WLL" "WLL 文件"
. "WM" "Windows Media 音频/视频文件"
. "WMA" "Windows Media 音频文件"
. "WMD" "Windows Media Player 下载软件包"
. "WMF" "WMF 图像"
. "WMP" "Windows Media Player 文件"
. "WMS" "Windows Media Player 外观文件"
. "WMV" "Windows Media 音频/视频文件"
. "WMX" "Windows Media 音频/视频快捷方式"
. "WMZ" "Windows Media Player 外观程序包"
. "WPS" "WPS 文件"
. "WRI" "写入文档"
. "WSC" "Windows Script Component"
. "WSF" "Windows Script File"
. "WSH" "Windows Script Host Settings File"
. "WTX" "文本文档"
. "WVX" "Windows Media 音频/视频快捷方式"
. "XLA" "Microsoft Excel 加载宏"
. "XLB" "Microsoft Excel 工作表"
. "XLC" "Microsoft Excel 图表"
. "XLD" "Microsoft Excel 5.0 对话框编辑表"
. "XLK" "Microsoft Excel 备份文件"
. "XLL" "Microsoft Excel XLL 加载宏"
. "XLM" "Microsoft Excel 4.0 宏"
. "XLS" "Microsoft Excel 工作表"
. "XLSHTML" "Microsoft Excel HTML 文档"
. "XLSMHTML" "XLSMHTML 文件"
. "XLT" "Microsoft Excel 模板"
. "XLTHTML" "Microsoft Excel HTML 模板"
. "XLV" "Microsoft Excel VBA 模块"
. "XLW" "Microsoft Excel 工作区"
. "XML" "XML 文档"
. "XNK" "Exchange 快捷方式"
. "XSL" "XSL 样式表"
. "ZAP" "软件安装设置"
. "ZIP" "压缩(zipped)文件夹"
红队最喜欢的 种优秀的网络安全渗透工具
Bishop labs用了两期博客,前后各总结了9个红队工具,共计个红队使用的优秀渗透工具,其博客文章也提及,这份清单不是决定性的,也仅用于参考。创建者: @IAmMandatory
用途:允许 谷歌 Chrome 浏览器将受害者的浏览器变成测试代理。
优点: CursedChrome 可以很容易地在红队参与期间模拟恶意浏览器扩展。用来劫持 Chrome 浏览器,绕过大多数 2FA 或其他可能存在的安全保护,并利用 cookie 来访问任何基于网络的目标。
创建者: @symbolcrash1
用途: Universal Loader 是一个 Golang 库,可以跨多个平台(Linux、Windows 和 OSX)从内存中加载共享库,而无需CGO。MySQL注册源码
优点: Universal Loader 可以用在新的 Apple M1 芯片上,值得一提的是,这个 Golang 库没有使用 memfd,这使它成为第一个这样做的 Golang Linux 加载器。由于这两个原因,Universal Loader 是一个相当令人印象深刻的红队工具。
创建者: QSecure Labs
用途: Overlord 是一个基于 Python 的控制台命令行界面,用于自动化红队基础设施。
优点: 在红队参与期间能够根据需要快速启动安全基础设施非常重要,该工具可以节省大量时间,然后可以将这些时间用于进行一些实际的黑客攻击。
创作者: @LittleJoeTables和@rkervell
用途: Sliver是一个用 Golang 编写的跨平台通用植入框架。
优点: 这个工具是两位 Bishop Fox 研究人员的创意,所以我们的偏见可能会表现出来。类似于商业工具Cobalt Strike。使 Sliver 值得注意的是诸如使用每个二进制混淆的动态代码生成、多个和可扩展的出口协议以及支持多个操作员同时控制植入物等功能。此外,它易于使用且运行速度快。
创作者: @tillson_
用途: 使用 Githound 来定位暴露的 API 密钥和其他围绕 GitHub 浮动的敏感信息。该工具通过模式匹配、提交 历史 搜索和“独特的结果评分系统”工作。
优点: 像 Githound 这样的开源公司源码秘密窃取工具并不少见,但这并没有使这个工具(或其他类似工具)的价值降低。Githound 的一些可能用例包括检测暴露的客户 API 密钥以及员工 API 令牌。如果您进行漏洞赏金,此工具可用于添加书签 - 有些人报告说,由于它,因此获得了数千美元的赏金。
创作者: @browninfosecguy
用途: 这个工具的名字说明了一切,在 PowerShell 中轻松地为 Microsoft Active Directory 设置实验室。
优点: 速度很快,效果很好。可以使用此工具来确保您针对 Active Directory 使用的任何漏洞利用都已完善,然后再将其引入客户端环境。对于只想更轻松地测试 Active Directory 的渗透测试员来说非常有用。
创建者: Microsoft Azure 红队
用途: 可以使用 Stormspotter 更好地可视化 Azure 攻击面;此工具可帮助您绘制 Azure 和 Azure Active Directory 对象。
优点: 类似渗透测试工具BloodHound概念类似,只是该工具是为 Azure 环境设计的。对于任何蓝色或紫色团队成员来说,从防御的角度来看,Stormspotter 也非常有用。
创建者: @Void_Sec
用途: ECG 实际上是一种商业工具。该工具是静态源代码扫描器,能够分析和检测 TCL/ADP 源代码中真实和复杂的安全漏洞。
优点: ECG是一种强大的工具,可以填补令人惊讶的空白。正如 VoidSec 在他们的官方文章中所指出的,TCL代码相当普遍;所以能够彻底分析漏洞可能会非常有帮助。没有很多其他工具可以满足这种独特的需求,无论是商业的还是其他的。
创建者: @TryCatchHCF
用途: 可以使用 DumpsterFire 构建“时间触发的分布式”安全事件来测试红队进攻和蓝队防守。
优点: DumpsterFire 将传统桌面练习提升到一个新的水平,它还使用自动化来在参与期间有效地进行多任务处理(并避开一些更乏味的事情)。DumpsterFire 允许的定制程度令人印象深刻;可以真正定制模拟安全事件来满足独一无二的情况。
.GhostPack
创建者: SpecterOps ( @SpecterOps )
用途: 借助强大的后开发工具集 GhostPack,可以做各种事情;可以攻击 KeePass 2.X 数据库、复制锁定的文件、篡改 Active Directory 证书等。
优点: GhostPack 是一种满足黑客需求的“一站式商店”。包含的 个工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一个 C# 工具集,直接与 Active Directory 环境中的 Kerberos 协议交互,允许直接与 Kerberos 属性(例如票证和常规身份验证)进行通信,然后可以利用这些属性在网络中移动。Seatbelt 是一个 C# 项目,可用于面向安全的主机“安全检查”,而 SharpUp 是一个 C# 工具,可识别本地权限提升路径。这些工具被无数红队和网络渗透测试员使用。
创作者: Benjamin Delpy ( @gentilkiwi )
用途: Mimikatz 可以从 Windows 环境中提取密码和其他凭据。是一种非常流行的渗透测试工具,已经存在了十多年。但 Mimikatz 会定期维护和更新,以确保仍然是最前沿的工具
优点: 将 Mimikatz 视为网络渗透测试的瑞士军刀。带有几个内置工具,对 Kerberoasting、密码转储很有用,你能想到的,Mimikatz 都可以做到。而且 Mimikatz 不仅适用于那里的进攻性安全专业人员——防御性安全团队也可以从中受益(如果你发现自己处于紫色团队场景中,这也是个好兆头)。
创建者: Metasploit 项目 ( @metasploit ),由 Rapid7 与开源社区合作运营
用途: Metasploit 可以说是世界领先的渗透测试框架,由 HD Moore 于 年创建。Metasploit 包括用于渗透测试几乎每个阶段的模块,这有助于其普及。包括约 个后利用模块,可用于捕获击键、收集网络信息、显示操作系统环境变量等。
优点: Metasploit 后开发模块非常庞大,有一个模块最突出——Meterpreter 有效载荷。Meterpreter 允许 探索 目标系统并执行代码,并且由于它通过内存 DLL 注入工作,因此不必冒险留下任何操作证据。Metasploit 后开发功能也非常通用,具有适用于 Windows、Linux 和 OS X 的模块。
创作者: 阿德里安·沃尔默( @mr_mitm )
用途: 此后利用工具旨在绕过端点检测和应用程序阻止列表。
优点: 可以使用 PowerHub 传输文件,而不会在测试环境中发出任何安全保护警报,这将使下一次渗透测试更加顺畅和轻松。使用此工具领先于 Windows Defender。
创建者: LOLBAS 项目和亚利桑那州安全工程与研究小组
用途: LOLBAS 是一个字典,用于在 Windows 机器上使用二进制文件查找可能的权限提升路径。LLOLBAS 是与 LOLBAS 协同工作的摄取器。摄取器会在 Windows 机器上的 LOLBAS 列表中查找所有二进制文件,因此无需猜测或对列表进行排序以查找它们(这可能很乏味)。
优点: LOLBAS 项目可搜索机器上可能的权限提升路径,而 LLOLBAS 允许针对特定机器定制这些路径。结合这两个工具,(几乎)在参与中势不可挡。作为一个额外的好处,如果出现需要它们的情况,可以方便地使用离线工具。
创作者: @nil0x
用途: PHPSploit 充当功能齐全的 C2 框架,通过单行 PHP 后门在 Web 服务器上静默地持久化。
优点: PHPSploit 是非安全参与时手头上的一项了不起的工具——高效、用户友好且运行安静。正如其 GitHub 描述所述,PHPSploit 是“由偏执狂,为偏执狂设计的”。
创作者: 塞瓦加斯
用途: 可以使用 swap_digger 在后期开发或取证期间自动进行 Linux 交换分析。
优点: 在 Linux 交换空间中可以找到各种各样的好东西,从密码和电子邮件地址到 GPG 私钥。Swap_digger 可以梳理这些交换空间并找到高影响力的奖杯,这将使评估更加成功。
创建者: RedCode 实验室
用途: Bashark 是一个后开发工具包,顾名思义,是用编程语言 Bash 编写的。这是一个可以产生巨大结果的简单脚本。
优点: Bashark 工作快速而隐蔽,允许通过创建 Bash 函数来添加新命令,并清除在目标环境中使用脚本后可能留下的任何痕迹。
创作者: AlessandroZ
用途: 使用 BeRoot 项目查找可用于在 Windows、Linux 和 OS X 环境中提升权限的常见错误配置。
优点: 识别常见的错误配置是在网络中立足的最可靠方法之一,因此找到这些错误配置的速度越快越好。BeRoot 项目在这方面提供了极大的帮助。
本文,旨在介绍一些红队工具,供大家了解和参考研究之用,不建议任何人利用网络技术从事非法工作,破坏他人计算机等行为。渗透有风险,入坑需谨慎。法网恢恢,疏而不漏。请正确理解渗透含义,正确利用渗透技术,做网络安全服务的践行者。
