Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15724 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
红队公益计划 | 悬剑3.0公益版发布
本文来自公众号:Secquan圈子社区   2019.10.09 21:27:53


宝剑锋从磨砺出

距离上个月发布悬剑2.0足有一月之久,我们遵守了我们的承诺,悬剑3.0,没有跳票,我们来了。

悬剑3.0版本,是在2.0版本上,重构了核心框架,去除了部分无用或过于陈旧的软件外,新增了增加了更多的工具,目前收集整理和原创的工具已搞到3289款,这一次,我们变得更强大了。

感谢团长在悬剑后方一路无私奉献,没有您就没有悬剑!


最好的满足就是给别人以满足

悬剑3.0将工具包完全改版,实现了一键bat启动脚本,极大限度的节省了安全测试人员在测试过程中需要输入繁杂的调用语言,部分常用软件均已加入系统变量,无论何地,随时调起。更加贴合了linux用户的习惯。更加清爽,桌面只保留常用工具。



悬剑单兵武器商业版中很多原创研发的网侦小工具,已经在多个地市公安单位进行了试用和采购,并受到了一致好评。悬剑是公安执法人员、乙方专业红队人员等实战攻坚从业者趁手的一套武器。


“宝剑锋从磨砺出,梅花香自苦寒来”,我们始终坚信,从我做起,一点一滴的为行业输出力量,改变行业浮躁的现状,试看神器开光,谁能堪比?

悬剑声明 风险警告

悬剑项目组在此 郑重声明 ,“ 悬剑永久同步发布更新公益版本,获取悬剑公益版不需要支付任何费用,公益版不配套任何使用说明和教程(ovf虚拟机导入问题等请自行百度)。

悬剑最早公益发布的初衷只为证明我大河南也有顶尖红队,同时证明河南的信息安全公司一样能为行业做出突出贡献。可惜的是从七月中旬的沙龙放出的公益性质的简化、脱敏版本,悬剑遭到大量的 私下非法盈利 交易,倒卖,更有甚者单独剥离出来稀有软件进行买卖,幸而在河南警方的大力支持下,追查非法售卖悬剑的团伙,在此鸣谢。

但恶意利用悬剑的情况仍持续发生。

众所周知,做安全的原则是 不踩法律红线 ,作为信安人对上述情况感到悲哀,同时也向这些宵小之辈严正警告:您会为此丧失人格底线以及将会遭到整个行业有识之士的鄙视,甚至带来牢狱之灾。请珍惜自由的时光,我们已建立起有效的机制,可以落实到具体个人。


3.0 版本中 如果有使用者利用本系统或系统违法犯罪,我们有义务向相关执法部门提供使用者下载等一系列身份信息。 劝告网络安全从业人员在有正式渗透授权的情况下使用。


在此首先感谢徐昊律师对悬剑项目组的大力支持!


然后对于每一个中华人民共和国公民警示,切勿违犯中华人民共和国网络安全法等相关法律法规,从每个人做起,共同促进行业良好发展。


悬剑公益版3.0预览


在原有基础之上我们重构了目录,从新细化了分类,让使用者更加快速便捷的找到自己将要使用到的软件。公益版会适当阉割减少 只保留基础的组成部分 但也足够日常使用。



悬剑2.0版本和3.0版本的最大不同就在于,团长授权把云诚信息铸剑靶场中最重要的、耗费大量心血建设的漏洞exp库,完美整合接入了3.0版本(职业版)当中。漏洞库建设是 我们从零九年到一九年十年的时间内。搜集了cnvd、expolit-db、See bug等平台的漏洞,对其不仅仅的是搜集,我们更对每一个漏洞进行详细的分析对其详情加以整理,并制作出了漏洞利用工具,完整的复现了每一个漏洞的产生和复现过程。





//

十年磨一剑,霜刃未曾试。

今日把示君,谁有不平事。

//



悬剑武器库3.0中我们计划推出悬剑wiki,也就是技术文章库。因为我们很早就在实战中发现很多环境并不是网上搜到教程的中那样,可以按部就班进行复现。事实上,根据不同的环境系统,都会有不同的结果值。 例如:(在linux和windows下同一个漏洞的返回值是不一样的)所以我们把利用漏洞复现每一个不同的环境出现的问题做出了详细的技术文章注释和文章视频。这才是真正的精华。把所有的坑都想到并且提供解决方法。让您没有后患之忧。


这次我们在软件这方面我们做到了Python2  Python3  pip2  pipi3 perl Go等环境的完美兼容,给您一个完美无缺的系统环境,在基础之上把所有的软件的环境进行集合,让我们拿到这套系统就可以直接对目标进行检测。并且,因为是镜像或者虚拟机环境所以可以快速的还原系统或者重做系统。不死神器。真正意义上做到了0报错。


悬剑3.0版的介绍就到这里


始于公益,必终于公益。 公益职责,法律维护,如有违反,后果自负。



公益版获取方式



因受法律等因素影响,悬剑公益版也不再开放式分发

请添加下方项目执行负责人的微信

通过实名认证等约束性协议后统一拉群获取。

悬剑公益版禁止任何形式的恶意传播或单独提取工具,后果自负!





悬剑职业版、红队职业培训服务



“悬剑单兵武器库”是云诚信息的核心产品之一,建设周期长达四年,从最早的一个小小的工具包,到现在最大高达447GB的带硬件商业版本。

16年的商业版本:



如果您想购买悬剑职业版(目前只支持执法单位、同行业认证人员实名购买)和红队职业技能相关的线下培训感兴趣的大佬,可以咨询云诚信息-狗一样的男人。




鸣谢



鸣谢个人:

@oldjun

@国士无双

@狗一样的男人

@云诚信息全体成员

@Somd5全体成员

@sham

@7kbstorm

@御剑

@冰尘

@无心

@ayn

@红炉点雪

@@-@

@装猫的咸鱼秋

@算命縖子

@DBASEC

@海顿

等等很多大佬,没有你们就没有悬剑。


鸣谢指导单位:

郑州市公安局

S ecQuan社区

S oMd5团队

t00ls论坛

郑州云诚信息

奇安信集团

成都无糖信息

360集团

安恒信息

037idc.com





申明

我们只是一个公益组织,公益版本承诺永远不盈利,但同时也不会公布具体的使用教程,不传授使用方法(防止触犯传播使用黑客工具罪)。

公益版版权为“圈子社区-悬剑单兵武器库项目组”所有,禁止任何人任何形式的进行倒卖,或者单独剥离系统进行售卖;禁止使用者进行非法攻击行为,凡违反者我们将协助执法机关立案,追究相关人员法律责任。

悬剑公益版本以免费为原则,长期进行更新、完善,打造国内最适合使用的Windows红队操作系统 --中国有红队!

感谢一直开源共享的前辈们开发出的工具,感谢 S ecQuan社区 S oMd5团队 t00ls论坛 等等。

感谢一直在岗位上默默守护着国家安全的每一位警察叔叔!

没有你们就没有国家安稳繁荣!