注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. dns服务器的dos攻击工具源码

  2. 一个简单的dos攻击工具,供学习使用

  3. 所属分类:DNS

    • 发布日期:2008-05-16
    • 文件大小:5kb
    • 提供者:hua1350

  1. dns攻击源码

  2. 可进行dns欺骗、攻击已经测试

  3. 所属分类:DNS

    • 发布日期:2008-06-23
    • 文件大小:5kb
    • 提供者:yixql

  1. dns放大攻击vc源码

  2. 一个实用的dns放大攻击例子,c++编写,用于研究

  3. 所属分类:网络攻防

    • 发布日期:2016-01-07
    • 文件大小:6kb
    • 提供者:u013020600

  1. Remote-DNS-Attack:远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源-源码

  2. 远程DNS攻击 远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源,其他分开分别有重叠重叠实验,TCP / IP实验,XSS实验代码

  3. 所属分类:其它

  1. CVE-2020-1472:CVE-2020-1472亦称Zerologon的利用代码-源码

  2. CVE-2020-1472 CVE-2020-1472又称为Zerologon的检查和利用代码 测试域控制器是否容易受到Zerologon攻击,如果容易受到攻击,它将把域控制器的帐户密码重置为空字符串。 注意:它可能会破坏生产环境中的内容(例如DNS功能,与复制域控制器的通信等);这样,目标客户端将无法再向域进行身份验证,并且只能通过手动操作来重新同步它们。如果您想了解更多有关Zerologon攻击如何破坏事物的信息,由于,您可以在阅读 Zerologon原创性的研究和白皮书由塞库拉(汤姆Te

  3. 所属分类:其它

  1. fdns:通过HTTPS进行Firejail DNS代理服务器-源码

  2. 通过HTTPS进行Firejail DNS代理服务器 HTTPS上的DNS(DoH)是下一代通信协议,成为主要的Internet标准( )。 通过向良好的旧DNS协议添加强大的加密和身份验证,DoH试图消除DNS从一开始就存在的一些最大问题:审查,监视和中间人攻击。 FDNS被设计为在Linux桌面上作为本地DoH代理运行,或作为小型网络的服务器运行。 精益求精,它可以保护计算机免受某些最常见的网络威胁的侵害,同时还能改善隐私和系统性能。 FDNS用C编写,并根据GPLv3获得许可。 头号

  3. 所属分类:其它

    • 发布日期:2021-03-17
    • 文件大小:832kb
    • 提供者:weixin_42134168

  1. noscript:流行的NoScript Security Suite浏览器扩展-源码

  2. Noscr ipt安全套件 您可以在网络浏览器中获得最好的安全性! 允许活动内容仅从您信任的站点运行,并保护自己免受XSS和Clickjacking攻击,“ Spectre”,“ Meltdown”和其他Javascr ipt攻击。 Fx52? 重要 仍然对Noscr ipt 10的新UI感到困惑吗? 检查此。 并将此。 Noscr ipt是与“ Tor浏览器”捆绑在一起的“ PC世界世界级大奖”的获得者,Noscr ipt为您提供了最佳的网络保护。 它允许Javascr ipt,Fl

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:617kb
    • 提供者:weixin_42120563

  1. Intro-to-Hacking-源码

  2. 使用碘进行DNS隧道 什么是DNS? DNS(域名系统)是一种命名系统/电话簿,可将人类可读的域名转换为它们的个性化IP地址。 例如,如果键入命令“ nslookup ”,则应该能够查询DNS并获取特定的IP地址。 什么是DNS隧道传输? DNS隧道涉及使用DNS协议将数据发送到远程计算机或其他非DNS服务器。 DNS隧道有几种合法用途。 一些合法的用途包括:•机场或酒店的热点安全控件在尝试连接到Internet时使用的登录机制•尝试进行软件更新时,防病毒软件也通常使用DNS隧道来查找文

  3. 所属分类:其它

  1. evilginx2-源码

  2. evilginx2是一个中间人攻击框架,用于与会话cookie一起网络钓鱼登录凭据,从而可以绕过两因素身份验证保护。 该工具是的继任者, 于2017年发布,该工具使用nginx HTTP服务器的自定义版本提供中间人功能,充当浏览器和钓鱼网站之间的代理。 当前版本完全作为一个独立的应用程序用GO编写,该应用程序实现了自己的HTTP和DNS服务器,使其非常易于设置和使用。 免责声明 我非常清楚Evilginx可用于邪恶目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 防御者有责任考虑此类攻击并

  3. 所属分类:其它

  1. DenialPacketTool:我完全开发的工具。 使用此工具,您可以使用多种方法进行拒绝服务攻击。 欺骗和放大的方法很多(例如DNS,NTP放大)。 该工具是使用Scapy模块开发的-源码

  2. 描述 我完全开发的工具。 使用此工具,您可以使用多种方法进行拒绝服务攻击。 欺骗和放大的方法很多(例如DNS,NTP放大)。 这是一个带有颜色和易于使用的炫酷界面的工具。 该工具是使用Scapy模块开发的。 因此,我绝不对您的行为负责,该工具仅用于教育目的,并且用于对属于您的基础结构进行安全测试。 安装 您需要git clone存储库: git clone http:// 然后运行文件以安装依赖项( ): ./requirements.sh 然后使用python3进行使用: python3

  3. 所属分类:其它

  1. SIGRed_RCE_PoC-源码

  2. 适用于CVE-2020-1350,SigRed的PoC远程代码执行漏洞利用。 创建人: 仅用于研究目的。 使用风险自负。 利用写作 有关使用的方法的详细信息在这里: 实验室环境设置 攻击者将建立一个邪恶域,其NS记录指向恶意服务器(攻击者计算机)。 出于演示/测试目的,只需在受害者计算机上设置条件转发器即可将“恶意域”请求转发到攻击者计算机。 工具-> DNS 在Linux攻击者机器上:(我使用了基本的Ubuntu 20.04.1 VM) sudo python3 confi

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:283kb
    • 提供者:weixin_42101056

  1. evilginx2:用于诱骗登录凭据和会话cookie的独立的中间人攻击框架,允许绕过两因素身份验证-源码

  2. evilginx2是一个中间人攻击框架,用于与会话cookie一起网络钓鱼登录凭据,从而可以绕过两因素身份验证保护。 该工具是的继任者, 于2017年发布,该工具使用nginx HTTP服务器的自定义版本提供中间人功能,充当浏览器和钓鱼网站之间的代理。 当前版本完全作为一个独立的应用程序用GO编写,该应用程序实现了自己的HTTP和DNS服务器,使其非常易于设置和使用。 免责声明 我非常清楚Evilginx可用于邪恶目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 防御者有责任考虑此类攻击并

  3. 所属分类:其它

  1. opensoc:OpenSOC Apache Hadoop代码-源码

  2. 开放SOC OpenSOC集成了各种开源大数据技术,以提供用于安全监控和分析的集中式工具。 OpenSOC提供了日志聚合,完整的数据包捕获索引,存储,高级行为分析和数据丰富功能,同时将最新的威胁情报信息应用于单个平台内的安全遥测。 OpenSOC可以分为4个区域: 一种以极高的速率捕获,存储和规范任何类型的安全遥测的机制。 由于安全遥测不断产生,因此需要一种高速提取数据并将其推送到各种处理单元进行高级计算和分析的方法。 实时处理和应用诸如威胁情报,地理位置和DNS信息之类的扩充功能,以收

  3. 所属分类:其它

  1. SqlmapDnsCollaborator:Burp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据-源码

  2. SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如

  3. 所属分类:其它

  1. darknet.py:darknet.py是除Python和Tor之外没有任何依赖性的网络应用程序,可用于匿名化Linux服务器和工作站的流量-源码

  2. darknet.py-网络匿名化工具 什么是darknet.py? darknet.py是一个网络应用程序,除了Python和Tor之外,没有任何依赖关系,可用于匿名化Linux服务器和工作站的流量。 darknet.py执行的操作是使用透明代理方法通过SOCKS5(Tor)代理重定向所有流量。 DNS请求也被匿名化,darknet.py使DNS泄漏几乎不可能。 什么时候使用darknet.py? darknet.py可以在需要强制匿名要求的任何情况下使用。 情况可能有所不同:从报废到防

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:11kb
    • 提供者:weixin_42102358

  1. evilgrade:Evilgrade是一个模块化框架,允许用户通过注入假更新来利用不良的升级实现-源码

  2. 法拉第安全研究-| ISR-evilgrade | | - 。:: [简要概述] ::。 Evilgrade是一个模块化框架,允许用户通过注入假更新来利用不良的升级实现。 它带有预制的二进制文件(代理),这是快速渗透测试的默认工作配置,并且具有自己的WebServer和DNSServer模块。 易于设置新设置,并且在设置新的二进制代理时具有自动配置。 *我什么时候应该使用evilgrade? 当攻击者能够进行主机名重定向(操纵受害者的dns流量)时,此框架就会起作用,并且可以在以下两种情况

  3. 所属分类:其它

  1. qnsm:QNSM是基于DPDK的网络安全监视框架-源码

  2. 简介 QNSM(IQIYI网络安全监视器)是一个分配部署的全流量,实时,高性能网络安全监控引擎,基于DPDK开发,集成了DDOS检测和IDPS模块。 DDOS检测 DDOS检测功能包括: 全流量检测,可以部署在IDC环境中,支持SYN,ACK,RST,FIN,SYNACK,ICMP,UDP FLOOD和反射攻击(DNS / NTP / SSDP反射...)。 实时多维度聚合数据 流采样数据,提供攻击事件未检出后的回退机制。 随时停启的聚合数据输出 数据以json格式输出,方便数据分析。 针对UD

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:692kb
    • 提供者:weixin_42138788

  1. wifipumpkin3:强大的流氓接入点攻击框架-源码

  2. Wifipumpkin3 强大的流氓接入点攻击框架。 总览 wifipumpkin3是用Python编写的,用于恶意访问点攻击的强大框架,它可以向安全研究人员,红色团队和反向工程师提供并提供支持,以安装无线网络以进行中间人攻击。 主要特点 恶意访问点攻击 中间人攻击 取消身份验证攻击模块 额外捕获瓶模板的模块 Rogue Dns服务器 俘虏门户攻击(captiveflask) 拦截,检查,修改和重放网络流量 WiFi网络扫描 DNS监控服务 凭证收集 透明代理 LLMNR,NBT-NS和MD

  3. 所属分类:其它

  1. 不推荐使用WiFi南瓜:已弃用,wifipumpkin3-> https:github.comP0cL4bswifipumpkin3-源码

  2. 该存储库是 :no_entry: 已弃用, 已发布,结帐! WiFi南瓜-恶意Wi-Fi接入点攻击的框架 描述 WiFi南瓜是一个恶意AP框架,可轻松创建这些虚假网络,同时将合法流量往返于毫无戒心的目标之间。 它具有各种功能,包括流氓Wi-Fi接入点,对客户端AP的deauth攻击,探测请求和凭据监视器,透明代理,Windows更新攻击,网络钓鱼管理器,ARP中毒,DNS欺骗,南瓜代理和图像捕获在飞行中。 此外,WiFi南瓜是一个非常完整的框架,用于审核Wi-Fi安全性,检查功能列表的范围很广

  3. 所属分类:其它

  1. 主机验证:用于“主机”和“ Referer”标头验证的Express.js中间件,可防止DNS重新绑定攻击-源码

  2. 主机验证 Express.js中间件,可通过验证传入请求中的Host和Referer [sic]标保护Node.js服务器免受攻击。 如果请求不包含列入白名单的Host / Referer标头,则host-validation将以403 Forbidden HTTP错误响应。 DNS重新绑定是一个精明的漏洞利用,多年来一直没有得到应有的重视。 因此,由于开发人员缺乏有关攻击的知识,或者仅仅是疏忽和漠不关心该攻击,因此大量的服务容易受到攻击。 别做那个人。 入门 # install using

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:30kb
    • 提供者:weixin_42131013
« 12 »