Powershell-RAT：基于Python的后门程序；w3af可扫描反序列化漏洞

神器

1.获得Windows系统的远程桌面连接历史记录

在渗透测试中，远程桌面连接的历史记录不可忽视，根据历史记录往往能定位出关键的服务器。安全研究员三好学生写了一个powershell脚本，可列举出桌面连接历史记录，方便，快捷：

参考链接：

https://github.com/3gstudent/List-RDP-Connections-History

2.Metta发布

Metta使用Redis/Celery，python和vagrant在virtualbox上做一个对抗模式，这可以测试基于主机的攻击，也允许您测试任何基于网络的检测和控制，具体由你进行配置。这项目解析yaml文件，并使用Celery将任务逐个运行，整个过程全自动化。

文章链接：

https://medium.com/uber-security-privacy/uber-security-metta-open-source-a8a49613b4a

工具地址：

https://github.com/uber-common/metta

3.轻量级Android Hooking框架：AndHook

AndHook是Android的轻量级钩子框架。它主要用C ++编写，易于使用。支持Android 4.x或更高版本（初步支持Android 8.1，SDK 27），不包括YunOS等定制Android ROM。

文章链接：

https://github.com/rrrfff/AndHook

4.INFPS.inf

使用INFScript注入命令，绕过了applocker,执行系统命令。此方法适用 - ＆INFDefaultInstall.exe ==> Devcon.exe。攻击脚本：

参考链接：

https://twitter.com/matthomjxiex02x/status/974414284208910336

https://gist.github.com/homjxi0e/a27e34d7be34731fb637e820c883c8bc

5.w3af可扫描反序列化漏洞

w3af是一个Web应用程序攻击和检查框架.该项目有多个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展。现在w3af更新，已支持扫描反序列化漏洞。

文章链接：https://github.com/andresriancho/w3af/blob/develop/w3af/plugins/audit/deserialization.py

6.Taipan：Web应用安全扫描器

Taipan是一款自动化Web应用程序扫描程序，可以自动识别Web 漏洞。该项目可以管理扫描的Web仪表板，或下载PDF报告和利用代理进行扫描。Taipan可以在 Windows（本地）和 Linux上运行。要在Linux中运行它，您必须在mono> = 4.8.0中安装。在扫描时，可以暂停，暂停以后可以继续重新扫描。

参考链接：

https://www.kitploit.com/2018/03/taipan-web-application-security-scanner.html?utm_source=dlvr.it&utm_medium=twitter

7.StaCoAn：静态代码分析

StaCoAn是一个跨平台工具，它帮助开发者，bugbounty猎手和白帽在移动应用程序上执行静态代码分析。可寻找硬编码凭证，api的key，url的api接口，解码的key，大量的代码错误。将移动应用程序文件（.apk或.ipa文件）拖放到StaCoAn应用程序上，它将为您生成一个可视化的便携式报告。

工具介绍：

https://www.kitploit.com/2018/03/stacoan-crossplatform-tool-which-aids.html?utm_source=dlvr.it&utm_medium=twitter

8.Converto：在vps上安装kali

Converto是一个易于使用和免费的工具，用于在VPS上安装Kali linux。它还安装VNC（远程控制软件），包括图形界面VNC。安装步骤见GitHub链接。

Converto链接：

http://converto.cf/?i=1

Github链接：

https://github.com/developerkunal/Converto

9.Powershell-RAT：基于Python的后门程序

Powershell-RAT是基于Python的后门程序，它使用屏幕截图跟踪用户活动并将信息作为电子邮件附件发送给攻击者。（听说这段代码不会反病毒软件检测到）

Github链接：

https://github.com/Viralmaniar/Powershell-RAT

欢迎酷爱技术的你来破壳交流。