小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训！

AWVS V23.7 Cracked破解版

Wed, 18 Oct 2023 22:00:40 +0800

当前版本：
23.7.230728157

重要的提示

请注意，从版本 23.6.230626159 开始，我们已不再支持 Windows 8、Server 2012 和 Server 2012 R2。

请将您的 Windows 操作系统更新到 Windows 10（或更高版本）或 Windows Server 2016（或更高版本）以使用此版本和即将发布的版本。

Awvs更新日志:

新功能
[封闭测试功能] Acunetix 现在包括运行时 SCA，它可以识别扫描端点上使用的技术，并突出显示具有已知漏洞的技术。
[封闭测试功能] Acunetix Online 中的内部扫描代理（在封闭测试版中可用）现在可以启动多个并发扫描。

新的安全检查
检查是否可以在无需身份验证的情况下访问包含 PII 的 API 响应
Joomla 未经授权访问漏洞测试( CVE-2023-23752 )
由于不区分大小写的路径处理，测试 Express javascript 框架中的身份验证绕过
测试 Citrix Gateway XSS ( CVE-2023-24488 )
在 WooCommerce 中测试身份验证绕过和权限升级 ( CVE-2023-28121 )
检测 Rails 是否在调试模式下运行
检测 Adobe ColdFusion 远程代码执行的访问控制绕过（CVE-2023-29298、CVE-2023-29300）

改进
将 CWE Top 25 报告更新至最新的 2023 年版本
.NET IAST AcuSensor 的改进允许收集更多信息
改进了 LSR 中对 Shadow DOM 的支持
NGINX Alias 遍历安全检查的改进
WordPress 漏洞检测的改进
代码执行安全检查的改进

下载地址：https://ddosi-my.sharepoint.com/:u:/g/personal/netsparker_ddosi_onmicrosoft_com/EfdiP09eZEhBgGX3RegsrAABA1-KO4O9F-nD_KjTKsy6tg?e=USm6GN

解压密码:www.ddosi.org

破解参考：https://www.ddosi.org/awvs-23-7/

云安全-AK/SK泄露利用工具CloudSec

Mon, 12 Jun 2023 21:57:50 +0800

云安全-AK/SK泄露利用工具

注意：部分代码中由于时间关系未做权限控制，存在越权，建议本地搭建使用即可
前端采用vue3,基于buildadmin模板，后端springboot，原接口调用厂商的SDK

关于使用(目前接入了腾讯云的所以下述功能接口，阿里云已更新加入，其余厂商需要慢慢补充)

关于后续添加的厂商

亚马逊云
七牛云(已接入)
华为云（已更新存储桶）
微软云
谷歌
因为缺少好多资源，某些功能不能直接测试，如果有相关资源可以提供的师傅可以发给我测试一下以上是后续的更详细方向，有点多，可能一时半会更新不完
如果有BUG请提交issue或者联系我
wechat：IHoshi

目前支持的厂商

腾讯云
阿里云
七牛
华为云（当前仅存储桶支持）
注：如果页面白屏刷新浏览器即可，因为热更新的原因导致，后期会解决。（已解决）

本地部署

数据库mysql5.7
jdk8
node 16.16 前端项目地址：https://github.com/libaibaia/vue-web
步骤：

编译后端项目（将application中的mysql改为本地mysql地址） mnv package
前端项目打包,打包前更改.env.production文件中的VITE_AXIOS_BASE_URL为本机IP，然后，npm install –> npm run build
将编译后的dist文件复制到nginx目录下
启动后端java -jar cloudSec.jar
访问nginx80端口登录，默认账号密码admin/admin123。

cloudSec下载地址:

cloudSec-0.0.1-SNAPSHOT.jar

项目地址:

GitHub:
https://github.com/libaibaia/cloudSec/tree/main

Burpsuite_Pro_V2023.6破解版

Mon, 12 Jun 2023 21:53:48 +0800

Burpsuite_Pro_V2023.6破解版

burpsuite pro 2023.6更新日志

更新日期：2023 年 6 月 7 日星期三

此版本引入了 BChecks，这是自定义扫描检查。它还改进了的实时爬网路径视图、GraphQL 扫描检查，以及一些额外的改进和错误修复。

想设置环境变量什么的最好是安装在默认位置).

②下载破解工具BurpLoaderKeygen.jar

下载地址:
BurpLoaderKeygen.jar

当前版本:BurpLoaderKeygen.jar v1.15

该版本添加了命令行启动参数:

java -jar Burploaderkeygen.jar [-a|-auto [0|1]] [-i|-ignore [0|1]] [-n|-name <UserName>]

③将如下两个文件放在同一目录下

BurpLoaderKeygen.jar
burpsuite_pro_v2023.6.jar

④双击BurpLoaderKeygen.jar

⑤然后参考如下往期burp破解图片即可(本质一样,就是复制粘贴)

加载器来源于GitHub,安全性自测.
burpsuite2023.6亲测可用
保险起见,请放虚拟机中运行

云安全相关渗透文章及工具

Sun, 09 Apr 2023 17:39:18 +0800

云安全 – 攻击

AWS

黄金 SAML 攻击

从云中的域控制器窃取哈希

cloudcopy-stealing-hashes-from-domain-controllers-in-the-cloud

AWS PenTest 方法论

Methodology%20and%20Resources/Cloud%20-%20AWS%20Pentest

CloudGoat 官方攻略系列：“rce_web_app”

https://rhinosecuritylabs.com/aws/cloudgoat-walkthrough-rce_web_app/

Azure

GKE Kubelet TLS Bootstrap 提权

cloud-security/kubelet-tls-bootstrap-privilege-escalation/

云安全风险（第 1 部分）：Azure CSV 注入漏洞

cloud-security-risks-part-1-azure-csv-injection-vulnerability/

SaaS 公司的安全性：利用 Infosec 实现商业价值

security-saas-companies-leveraging-infosec-business-value/

常见的 Azure 安全漏洞和错误配置

rhinosecuritylabs.com/cloud-security/
common-azure-security-vulnerabilities/

枚举有效的电子邮件

https://zigmax.net/enumerate-valid-emails-accounts%EF%BF%BC/

枚举 Azure 子域

Azure 攻击

https://pentestbook.six2dez.com/enumeration/cloud/azure

Azure Active Directory 帐户枚举

azure-active-directory-account-enumeration/

滥用 Microsoft 的 Azure 域来托管网络钓鱼攻击

abusing-microsofts-azure-domains-host-phishing-attacks

防御 EvilGinx2 MFA 绕过

365-Stealer 简介 – 理解和执行非法许可授予攻击

Azure AD 密码喷洒；从攻击到检测（和预防）。

通过 PASS-THE-PRT 横向移动到云端

Azure AD 通过证书

https://medium.com/@mor2464/azure-ad-pass-the-certificate

如何通过 SSH 连接到特定的 Azure Web App 实例

https://codez.deedx.cz/posts/how-to-ssh-into-web-app-instance/

攻击 Azure、Azure AD 并介绍 PowerZure

attacking-azure-azure-ad-and-introducing-powerzure-ca70b330511a

未检测到的 Azure Active Directory 暴力破解攻击

undetected-azure-active-directory-brute-force-attacks

Azure AD 如何容易受到暴力破解和 DOS 攻击

https://medium.com/hackernoon/azure-brute-farce-17e27dc05f85

如何在 Azure 和 O365 中绕过 MFA

https://secwise.be/how-to-bypass-mfa-in-azure-and-o365-part-1/

AWS 安全工具

Azure 安全工具

linWinPwn–Active Directory漏描

Sun, 09 Apr 2023 17:36:57 +0800

描述

linWinPwn 是一个 bash 脚本，可以自动执行许多 Active Directory 枚举和漏洞检查。该脚本使用了许多工具并作为它们的包装器。

工具包括：impacket、bloodhound、crackmapexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。

当您只能在有限的时间内访问 Active Directory 环境，并且您希望自动执行枚举过程并有效地收集证据时，linWinPwn 特别有用。此外，linWinPwn 可以取代 Windows 上枚举工具的使用，以减少创建的工件（例如，PowerShell 命令、Windows 事件、磁盘上创建的文件）的数量，并绕过某些反病毒或 EDR。这可以通过创建从 Windows 主机（例如，VDI 机器或工作站或笔记本电脑）到远程 Linux 机器（例如，Pentest 笔记本电脑或 VPS）的 SSH 隧道，并使用代理链运行 linWinPwn 来执行远程动态端口转发来实现.

下载及使用：https://www.ddosi.org/linwinpwn

VeinMind Tools镜像&容器漏描

Sun, 09 Apr 2023 17:33:51 +0800

VeinMind Tools简介

veinmind中文名为问脉，寓意容器安全见筋脉，望闻问切治病害。旨在成为云原生领域的一剂良方.

问脉是是由长亭科技自研，基于 veinmind-sdk (opens new window)打造的容器安全工具集，目前已支持镜像恶意文件、后门、敏感信息、弱口令等扫描功能.

功能特性

支持以平行容器模式部署，开箱即用.
支持与多种容器运行时无缝衔接
支持多维度威胁风险检测

目前已支持的检测插件如下

插件	功能
veinmind-malicious(opens new window)	扫描镜像中的恶意文件
veinmind-weakpass(opens new window)	扫描镜像中的弱口令
veinmind-sensitive(opens new window)	扫描镜像中的敏感信息
veinmind-backdoor(opens new window)	扫描镜像中的后门
veinmind-history(opens new window)	扫描镜像中的异常历史命令
veinmind-asset(opens new window)	扫描镜像中的资产信息
veinmind-asset(opens new window)	扫描镜像中的 webshell
veinmind-escalate(opens new window)	扫描镜像中的 webshell

下载地址

①GitHub:

veinmind-webshell_linux_amd64 45.5 MB
veinmind-log4j2_linux_amd64 45.5 MB
veinmind-unsafe-mount_linux_amd6445.4 MB
veinmind-iac_linux_amd64 53 MB
Source code(zip)
Source code(tar.gz)

②云中转网盘

yunzhongzhuan.com/#sharefile=yMnpRHte_127247
解压密码:www.ddosi.org

云原生设施兼容性

项目地址:

GitHub:
https://github.com/chaitin/veinmind-tools

文档地址

https://veinmind.chaitin.com/docs

转载于：https://www.ddosi.org/veinmind/

安装：https://www.ddosi.org/veinmind/

3462个默认设备平台密码整理

Sun, 09 Apr 2023 17:31:36 +0800

关于

所有默认凭据都放在一个位置，以协助蓝/红团队成员使用默认密码查找设备.

PS：大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的，

您可以使用这些工具来自动化该过程https://github.com/ztgrace/changeme，https://github.com/threat9/routersploit（为了出色的工作）

数据来源

安装

默认凭证备忘单可通过pypi获得

$ pip3 install defaultcreds-cheat-sheet$ creds search tomcat

测试于

kali Linux
Ubuntu

手动安装

$ git clone  
$ pip3 install -r requirements.txt
$ cp creds /usr/bin/ && chmod +x /usr/bin/creds
$ creds search tomcat

文件下载地址

项目地址

GitHub:
https://github.com/ihebski/DefaultCreds-cheat-sheet

①GitHub:

DefaultCreds-Cheat-Sheet.csv

②云中转下载地址

yunzhongzhuan.com/#sharefile=j3uWz9Og_128043

fuzz4bounty漏洞赏金猎人优秀字典列表

Sun, 09 Apr 2023 17:29:11 +0800

fuzz4bounty漏洞赏金猎人优秀字典列表

下载地址

①GitHub

github.com/0xPugazh/fuzz4bounty.zip

②云中转网盘:

yunzhongzhuan.com/#sharefile=PiRYZPkh_135179
解压密码:www.ddosi.org

项目地址

GitHub:
https://github.com/0xPugazh/fuzz4bounty

BlueTeam-Tools 蓝队防守及应急响应工具清单

Sun, 09 Apr 2023 17:28:00 +0800

工具清单

蓝队技巧-4个技巧

使用 Process Hacker @embee_research提取有效载荷
通过双击默认应用程序 GPO 更改防止脚本执行
使用代理日志检测 Cryptojacking 恶意软件Dave Mckay
删除 CyberChef 恶意软件分析中的空字节@Securityinbits

网络探测和发现-6个工具

Nmap网络扫描仪
nuclei漏洞扫描器
Masscan快速网络扫描仪
Angry IP Scanner IP/端口扫描器
ZMap大型网络扫描仪
Shodan面向互联网的资产搜索引擎

漏洞管理-4种工具

OpenVAS开源漏洞扫描器
Nessus Essentials漏洞扫描器
Nexpose漏洞管理工具
HackerOne漏洞赏金管理平台

安全监控-10个工具

适用于 Windows 的Sysmon系统监视器
Kibana数据可视化和探索
Logstash数据收集和处理
parsedmarc Email DMARC 数据可视化
使用 Certstream 的网络钓鱼捕手
maltrail恶意流量检测系统
AutorunsToWinEventLog Windows 自动运行事件分析器
procfilter YARA 集成进程拒绝框架
velociraptor可见性和收集工具
SysmonSearch Sysmon 事件日志可视化

威胁工具和技术-11个工具

lolbas-project.github.io Living Off The Land Windows 二进制文件
gtfobins.github.io Living Off The Land Linux 二进制文件
filesec.io攻击者文件扩展名
KQL SearchKQL 查询聚合器
Unprotect Project恶意软件规避技术知识库
chainsaw快速 Windows 取证文物搜索器
freq域生成算法恶意软件检测
yarGen YARA 规则生成器
EmailAnalyzer可疑邮件分析器
VCG Code安全扫描工具
CyberChef GCHQ 在线数据操作平台

威胁情报-4个工具

Maltego威胁情报平台
MISP恶意软件信息共享平台
ThreatConnect威胁数据聚合
Adversary Emulation Library一个开放的对手仿真计划库

事件响应计划-5种工具

NIST网络安全框架
事件响应的事件响应计划框架
用于勒索软件响应的勒索软件响应计划框架
事件响应参考指南事件准备指导文件
Awesome Incident Response事件响应工具列表

恶意软件检测和分析-11 种工具

VirusTotal恶意 IOC 共享平台
IDA恶意软件反汇编器和调试器
Ghidra恶意软件逆向工程工具
decode-vbe编码的 VBE 脚本解码器
pafish虚拟机沙盒检测器
lookyloo钓鱼域名映射
通过模式匹配识别YARA恶意软件
Cuckoo Sandbox恶意软件分析沙箱
Radare2逆向工程框架
dnSpy .NET 调试器和汇编编辑器
malware-traffic-analysis.net恶意软件和数据包捕获示例

数据恢复-3个工具

Recuva文件恢复
Extundelete Ext3 或 ext4 分区恢复
TestDisk数据恢复

数字取证-3个工具

SANS SIFT取证工具包
The Sleuth Kit Disk 图像分析工具
Autopsy数字取证平台

安全意识培训-3个工具

TryHackMe网络安全挑战平台
HackTheBox网络安全挑战平台
PhishMe网络钓鱼培训

沟通与协作-2个工具

Twitter网络安全帐户
Facebook TheatExchange恶意指标分享平台

Kali Linux 2023.1发布-10周年版

Sun, 09 Apr 2023 17:26:35 +0800

Kali Linux 2023.1 发布（Kali Purple 和 Python 变更）

10th anniversary

今天我们发布了 Kali 2023.1（也是我们10 周年-2023 年 3 月 13 日，星期一）！当您读完这篇文章时，它就可以立即下载或更新了。

鉴于我们成立 10 周年，我们很高兴地宣布，我们准备了一些特别的东西来庆祝。请继续关注2023 年 3 月 15 日星期三12:00:00 UTC/+0 GMT发布的博文，了解更多信息！

Kali Linux 2023.1 发布（Kali Purple 和 Python 变更）

10th anniversary

今天我们发布了 Kali 2023.1（也是我们10 周年-2023 年 3 月 13 日，星期一）！当您读完这篇文章时，它就可以立即下载或更新了。

Kali Purple

我们正在公平竞争！

多年来，我们已经完善了我们的专长，即进攻性安全。我们现在开始涉足一个新领域，防御性安全！我们正在进行“Kali Purple”的初步技术预览预发布。这仍处于起步阶段，需要时间才能成熟。但是你可以开始看到 Kali 正在扩展的方向。您也可以成为帮助塑造方向的一部分！

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训！

AWVS V23.7 Cracked破解版

重要的提示

云安全-AK/SK泄露利用工具CloudSec

云安全-AK/SK泄露利用工具

关于使用(目前接入了腾讯云的所以下述功能接口，阿里云已更新加入，其余厂商需要慢慢补充)

关于后续添加的厂商

目前支持的厂商

本地部署

cloudSec下载地址:

项目地址:

Burpsuite_Pro_V2023.6破解版

burpsuite pro 2023.6更新日志

云安全相关渗透文章及工具

云安全 – 攻击

AWS

在 AWS VPN 客户端中将权限升级为 SYSTEM

AWS WorkSpaces 远程代码执行

CloudFormation 模板中的资源注入

下载和探索 AWS EBS 快照

CloudGoat ECS_EFS_Attack 演练

GKE Kubelet TLS Bootstrap 提权

武器化 AWS ECS 任务定义以窃取正在运行的容器中的凭证

CloudGoat AWS 场景演练：“EC2_SSRF”

掠夺硬编码机密的 AWS ECS 任务定义

在 AWS 中滥用 VPC 流量镜像

使用云容器攻击工具 (CCAT) 利用 AWS ECR 和 ECS

使用 AWS API Gateway 绕过基于 IP 的封锁

在 AWS 上使用 MFA 钓鱼用户

AWS IAM 特权升级 – 方法和缓解措施

渗透测试 AWS 存储：踢 S3 存储桶

云安全风险 (P2)：AWS CloudTrail 中的 CSV 注入

亚马逊的 AWS 配置错误：在 Amazon Go 中上传任意文件

权限升级攻击：攻击 AWS IAM 权限错误配置

IAM 易受攻击 – AWS IAM 特权升级游乐场

通往云的自动扶梯：AWS 中的 5 个 Privesc 攻击向量

易受攻击的 AWS Lambda 函数——云攻击中的初始访问

通过 Amazon Web Services 的 EC2 进行特权升级攻击

AWS 攻击

AWS 影子管理员

通过 API 密钥获得 AWS 控制台访问权限

为 EC2 自动创建 AWS AMI 并复制到其他区域

Instance Connect – 将 SSH 密钥推送到 EC2 实例

黄金 SAML 攻击

从云中的域控制器窃取哈希

AWS PenTest 方法论

CloudGoat 官方攻略系列：“rce_web_app”

Azure

GKE Kubelet TLS Bootstrap 提权

云安全风险（第 1 部分）：Azure CSV 注入漏洞

SaaS 公司的安全性：利用 Infosec 实现商业价值

常见的 Azure 安全漏洞和错误配置

枚举有效的电子邮件

枚举 Azure 子域

Azure 攻击

Azure Active Directory 帐户枚举

滥用 Microsoft 的 Azure 域来托管网络钓鱼攻击

防御 EvilGinx2 MFA 绕过

365-Stealer 简介 – 理解和执行非法许可授予攻击

Azure AD 密码喷洒；从攻击到检测（和预防）。

通过 PASS-THE-PRT 横向移动到云端

Azure AD 通过证书

如何通过 SSH 连接到特定的 Azure Web App 实例

攻击 Azure、Azure AD 并介绍 PowerZure

未检测到的 Azure Active Directory 暴力破解攻击

Azure AD 如何容易受到暴力破解和 DOS 攻击

如何在 Azure 和 O365 中绕过 MFA

AWS 安全工具

Azure 安全工具

linWinPwn–Active Directory漏描

描述

VeinMind Tools镜像&容器漏描

VeinMind Tools简介

功能特性

目前已支持的检测插件如下

下载地址

①GitHub:

②云中转网盘

云原生设施兼容性

项目地址: