SecurityToolの検索結果41 - 52 件 / 52件

• あとで読む

  HTTP Desync Attacks: Request Smuggling Reborn

  • 10 users
  • portswigger.net
  • テクノロジー
  • 2019/08/08

  Published: 07 August 2019 at 21:00 UTC Updated: 07 September 2022 at 09:06 UTC AbstractHTTP requests are traditionally viewed as isolated, standalone entities. In this paper, I'll explore forgotten techniques for remote, unauthenticated attackers to smash through this isolation and splice their requests into others, through which I was able to play puppeteer with the web infrastructure of numerous

  • security
  • network
  • あとで読む

  
• あとで読む

  GitHub - eystsen/pentestlab: Fast and easy script to manage pentesting training apps

  • 9 users
  • github.com/eystsen
  • テクノロジー
  • 2020/02/21

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • pentest
  • security
  • docker
  • github

  
• あとで読む

  GitHub - microsoft/lain: A fuzzer framework built in Rust

  • 9 users
  • github.com/microsoft
  • テクノロジー
  • 2019/07/17

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • rust
  • Microsoft
  • github
  • あとで読む

  
• あとで読む

  Decompiler Explorer

  • 8 users
  • dogbolt.org
  • テクノロジー
  • 2022/07/13

  Upload File Your file must be less than 2MB in size. Uploaded binaries are retained.

  • decompiler
  • CPU
  • コンピュータ
  • セキュリティ
• あとで読む

  vulnhub調査メモ - 高林の雑記ブログ

  • 6 users
  • kakyouim.hatenablog.com
  • テクノロジー
  • 2020/04/30

  自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop

  • security

  
• あとで読む

  組織管理機能と検査項目を増強したVAddyエンタープライズプランをリリース！ - クラウド型Web脆弱性診断ツール VAddyブログ

  • 5 users
  • blog-ja.vaddy.net
  • テクノロジー
  • 2019/10/01

  VAddyの事業責任者の市川です。 VAddyは、誰でも手軽に使えて自動化もできるクラウド型の脆弱性診断ツールとして開発をし、5年間運用してきました。様々なWebアプリケーションの検査に対応できるようにチューニングし続け、加えてプライベートネット版対応、シングルサインオン認証アプリ対応、SPA向けの複数FQDN対応などを行なってきました。今までは、よりうまく検査を行う方向での改善を続けてきていて、今後もこの方向は変わりません。 この1年ぐらいで世の中の流れが少し変わってきたかなと感じるようになりました。組織内のアカウント管理でしっかりした運用をしている企業では、VAddyのチーム機能では不十分なケースや、検査項目をもう少し増やして欲しいという要望が目立ってきました。今回のエンタープライズプランは、そのような組織向けに最適なプランになっています。 検査項目の増強 VAddyの既存プラン（Pr

  • Security
  • あとで読む

  
• あとで読む

  GitHub - cisagov/log4j-scanner: log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities.

  • 5 users
  • github.com/cisagov
  • テクノロジー
  • 2021/12/22

  Configure your own DNS Server - Preferred) - Add DNS records to your domain. (example.com) A record with a value of your IP address (test.example.com -> ) NS record (ns1.example.com) with a value of the test.example.com as chosen above. Host a DNS server to log DNS requests made to your domain. Install the requirement modules -> pip3 install -r requirements.txt Modify the dns/ddnsserver.py script

  • security
  • java
  • Linux
  • セキュリティ

  
• あとで読む

  GitHub - toniblyx/my-arsenal-of-aws-security-tools: List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc.

  • 5 users
  • github.com/toniblyx
  • テクノロジー
  • 2019/06/30

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • aws
  • セキュリティ
  • tool
  • security
  • まとめ
  • あとで読む

  
• あとで読む

  株式会社エーアイセキュリティラボ | クラウド型Web脆弱性診断ツール「AeyeScan」 | 東京都

  • 4 users
  • www.aeyesec.jp
  • テクノロジー
  • 2019/12/19

  いつでも簡単に高精度な脆弱性診断ができる、 SaaS型のWebアプリケーション脆弱性診断プラットフォーム 「AeyeScan（エーアイスキャン）」をはじめ、 AIやRPAを活用した高い技術力で、 セキュリティに最先端のソリューションを提供しています。 いつでも簡単に高精度な脆弱性診断ができる、SaaS型のWebアプリケーション脆弱性診断プラットフォーム「AeyeScan（エーアイスキャン）」をはじめ、AIやRPAを活用した高い技術力で、セキュリティに最先端のソリューションを提供しています。

  • AI
  • service
  • セキュリティ
  • security

  
• あとで読む

  GitHub - hasherezade/malware_training_vol1: Materials for Windows Malware Analysis training (volume 1)

  • 4 users
  • github.com/hasherezade
  • テクノロジー
  • 2021/03/23

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • security

  
• あとで読む

  Malware development part 1 - basics

  • 3 users
  • 0xpat.github.io
  • テクノロジー
  • 2020/04/24

  Introduction This is the first post of a series which regards development of malicious software. In this series we will explore and try to implement multiple techniques used by malicious applications to execute code, hide from defenses and persist. Let’s create a C++ application that will run malicious shellcode while trying to not be caught by AV software. Why C++ and not C# or PowerShell script?

  • security
• あとで読む

  GitHub - projectdiscovery/interactsh: An OOB interaction gathering server and client library

  • 3 users
  • github.com/projectdiscovery
  • テクノロジー
  • 2021/12/15

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • github