linux安全

kernel-hardening-checker:一款针对Linux内核的安全加固工具

关于kernel-hardening-checkerkernel-hardening-checker是一款针对Linux内核的安全加固工具,广大研究人员可以使用该工具检查并实现 L…

Nullinux:一款针对Linux操作系统的安全检测工具

关于NullinuxNullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。该工具可以通过SMB枚举目标…

漏洞分析与实战分享 | 深入探讨pkexec提权漏洞

前言在一次学习研究漏洞中碰到了一个Linux提权漏洞CVE-2021-4034,引起了我的兴趣,便开始对这个漏洞细节展开分析,在学习的同时,我也想借此与各位师傅一起分享我的学习成果…

Buzzer:一款针对eBPF的安全检测与模糊测试工具

关于BuzzerBuzzer是一款功能强大的模糊测试工具链,该工具基于Go语言开发,可以帮助广大研究人员简单高效地开发针对eBPF的模糊测试策略。功能介绍下面给出的是当前版本的Bu…

SyzBridge:一款提供了丰富接口的Linux系统安全研究工具

关于SyzBridgeSyzBridge是一款功能强大的Linux系统安全研究工具,它能够将 Linux 上游 PoC 适配到下游发行版,并提供了大量丰富的接口,允许广大研究人员在…

PANIX:用于安全研究和渗透测试的高度可定制Linux持久性工具

关于PANIXPANIX是是一款高度可定制的 Linux 持久性工具,可用于安全研究、检测工程、渗透测试、CTF 等。它优先考虑功能性而非隐身性,并且功能非常强大。PANIX 支持…

kvm-fuzz:使用KVM技术对闭源用户空间二进制文件执行模糊测试

关于kvm-fuzzkvm-fuzz是一款功能强大的模糊测试工具,该工具能够利用KVM技术对闭源用户空间x86_64二进制文件执行模糊测试。KVM介绍虚拟化是云计算的基础,一种资源…

MasterParser:针对Linux日志的数字取证与事件响应DFIR工具

关于MasterParserMasterParser是一款强大的数字取证和事件响应工具,可以帮助广大研究人员轻松分析var/log目录中的Linux日志。MasterParser专…

lse:一款专为渗透测试和CTF设计的Linux枚举工具

关于linux-smart-enumerationlinux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与…

HardeningMeter:一款针对二进制文件和系统安全强度的开源工具

关于HardeningMeterHardeningMeter是一款针对二进制文件和系统安全强度的开源工具,该工具基于纯Python开发,经过了开发人员的精心设计,可以帮助广大研究人…