（工行）以攻促防，从攻击视角构建自动化安全工具链.pdf

POC-bomber-main.zip

QuickEncrypt，数据安全小工具，采用托盘图标、悬浮窗、鼠标拖拽、右键菜单的简单操作模式，提供文件、文本的加解密(RC4+AES)、Hash(MD5+SHA1)、安全擦除等功能。独有的“智能压缩”加密模式。 1.功能介绍 对鼠标拖入的文本进行加解密 对剪贴板中的文本进行加解密 对鼠标拖入的文件进行加解密 对鼠标拖入的文件进行擦除 对鼠标拖入的文本进行Hash计算 对剪贴板中的文本进行Hash计算 对鼠标拖入的文件进行Hash计算 针对文本和文件加解密的智能数据压缩技术 支持超过4GB的大文件 2.安全机制 2.1 文件擦除策略 a.修改文件名为随机串； b.以32字节的块向文件写入全0； c.刷新数据，关闭文件； d.修改文件名为随机串； e.以32字节的块向文件写入全1； f.刷新数据，关闭文件； g.截断文件大小为0； h.删除文件。 经测试常用数据恢复软件无法成功恢复原有数据。 2.2 Hash算法 使用OpenSSL 0.98提供的MD5（128位）和SHA1（160位）算法。 2.3 加解密密钥生成 将用户输入的密码明文转换成utf-8字节数组（不包含0结束符），计算MD5和SHA1，将MD5结果用作AES 128位密钥，将SHA1结果用作RC4密钥。 2.4 文本加密策略 a.将明文数据转换成utf-8字节数组（包含0结束符）； b.对明文字节数组计算CRC32校验码，用于解密时校验，并将CRC32值放在明文首字节之前； c.尝试压缩步骤b的结果（zlib level9），若获得较小的压缩结果则输出压缩后的编码数组，否则放弃压缩，直接输出步骤b的结果； d.对步骤c的结果进行RC4流加密（OpenSSL 0.98）； e.对步骤d的结果进行AES_CFB_128分组加密（OpenSSL 0.98）； f.对步骤e的结果进行Base64编码（OpenSSL 0.98）； g.将标记"QE:|"附加在步骤f的结果之前，输出结果。 2.5 文件加密策略 a.判断输入文件的扩展名是否是压缩格式，对常见压缩格式和流媒体编码文件不启用数据压缩功能； b.以1MB大小分块，读入明文文件数据； c.对分块的明文数据计算MD5，附加在待加密数据之前，用于解密时校验； d.尝试压缩1MB大小的分块，若获得较小的压缩结果则输出压缩后的编码数据，否则直接输出原文； e.对步骤d的结果进行RC4流加密（OpenSSL 0.98）； f.对步骤e的结果进行AES_CFB_128分组加密（OpenSSL 0.98）； g.将分块数据依次写入输出文件，输出文件的文件名是在原文件名后加".enc"。

图形化的永恒之蓝 扫描工具，发现wannacry smb漏洞就， 安全工具

安全工具，用来进行web测试

burpsuite 加载agent

Pangolin.Professinal.Edition.v3.2.5.1137.包含 Keygen 破解安装说明： 1. Install Pangolin Professional Edition v3.2.5. 2. Use this keygen to make a valid keyfile (must be in the application folder) for your name. 3. Have fun Note : This keygen works for the trial edition and the retail (full) edition 安装说明： Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞，从而达到获取、修改、删除数据，甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。 过去有许多Sql注入工具，不过有些功能不完全，支持的数据库不够多，或者是速度比较慢。但是，在Pangolin发布以后，这些问题都得到了解决。Pangolin也许是目前已有的注入工具中最好的之一。 2、使用Pangolin可以用来 如下是一些示例： * 渗透测试人员用于发现目标存在的漏洞并评估漏洞可能产生后果的严重程度 * 网站管理员可以用于对自己开发的代码进行安全检测从而进行修补 * 安全技术研究人员能够通过Pangolin来更多更深入的理解SQL注入的技术细节 3、功能列表 如下是Pangolin提供的一部分特点： * 全面的数据库支持 * 独创的自动关键字分析能够减少人为操作且更判断结果准确 * 独创的内容大小判断方法能够减少网络数据流量 * 最大话的Union操作能够极大的提高SQL注入操作速度 * 预登陆功能，在需要验证的情况下照样注入 * 代理支持 * 支持HTTPS * 自定义HTTP标题头功能 * 丰富的绕过防火墙过滤功能 * 注入站（点）管理功能 * 数据导出功能 * ……等其他更多 4、它不能做什么 Pangolin只是一个注入验证利用工具，不是一个Web漏洞扫描软件。因此您不能用它来做整网站的扫描。另外，他也不支持注入目录遍历等功能，这些功能您可以借助JSky进行。 5、到哪里获取Pangolin Pangolin的更新速度很快，你可以经常到镜像1去下载最新版本。 6、运行环境 目前Pangolin只能运行在Windows系统平台，支持32位/64位Windows NT/2000/XP/2003/Vista/2008。Pangolin不需要任何的第三方库，因此使用过程中是非常方便的。

其中提供了蚁剑的源码和UI文件，下载即用

Seay源代码审计工具是一款绿色免费的Seay源代码审计软件。软件功能强大，提供了一键自动审计，函数查询，代码高亮编辑器，自定义审计规则，代码调试等强大功能。Seay源代码审计系统操作简单，让人人都是代码审计师。

img镜像转换vmware虚拟机或者VMware虚拟机转换img镜像