Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15853 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
Dibrary 第二季——好书推荐预告   2020.11.26 17:54:30  33
我拿到月薪3W的offer了   2020.11.29 22:20:04  31
CVE-2019-11580 RCE漏洞分析   2020.11.29 15:01:02  31
千万别把钱放在余额宝里!!!   2020.11.27 19:00:58  31
CVE-2020-14882​&14883:Weblogic RCE复现   2020.11.27 17:40:52  31
MySQL 漏洞利用与提权   2020.11.24 15:00:30  31
天融信科技集团正式完成公司更名   2020.11.26 10:45:21  30
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
悬剑项目集中答疑和链接更新
本文来自公众号:Secquan圈子社区   2019.09.09 13:06:45


关于各路大神针对悬剑2.0公益版本的疑问,现在统一回复答疑。

1.悬剑公益版是否持续更新维护?


悬剑公益版会永久性质免费更新 维护,除非哪天真的干不动了。

另外,悬剑好不好,行不行,没有调查就没有发言权。并没有人强迫您用,没有人按着您的头让您用。


2.悬剑2.0是否存在后门或监控系统?


对于这个问题,我想说************

有些人,连系统长什么样子都不知道,就分析的头头是道。

嗯,跟这个部门有合作,跟那个有关系巴拉巴拉,这一定有问题巴拉巴拉。

您下载过吗? 您使用过吗? 哪怕您开机了之后看看界面过吗?

您电脑上下载过软件吗? *软,*度收集您的信息时候您骂回去过吗?

最重要的是,您确定了悬剑的版本当中增加了收集信息的"后门"了吗?

当封装系统前,有考虑过怎么去控制分发,怎么保证使用者不是做黑产,违法犯罪的。


思来想去,没有更好的办法,加了人家说后门,不加控制不了,

索性想了个最基础,最傻逼的办法,就是将百度统计的代码增加到网页当中,系统启动就打开这个网页

写进启动项里,这样可以大致知道是那个地方的人在用,出了问题好避开法律风险

可事实是在封装系统前一分钟,因为时间太过紧促,我把这个事儿给忘了,因为编辑的失误,造成大家误以为这版本有后门有监控有下载链接溯源,

所以最基本的收集个ip都没搞定,我还装后门?

我还在文章内大张旗鼓的告诉你,我装了后门,快来用啦!

还有一个问题,什么样的人惧怕别人知道他拿着渗透测试系统干什么事儿?

还有人提问,我的webshell是不是一秒就被转走了?

.................................................................................


如果是使用本套系统,东西丢了,被人黑了,

我想试问,我为什么要干这种搬起石头砸自己的脚的事儿?

明目张胆告诉您我黑了你的shell,偷了你的东西?

哎,仁者见仁,智者见智吧。 造谣动动手指,辟谣跑断腿。

同时也欢迎各位大佬对本系统产生的问题进行测试,总结,告知,

希望能共同携手把这个系统做好,做强,做成一套成熟的渗透操作系统

我们的目标是做中国的kali!


悬剑项目组承诺:公益版永久免费更新维护!!!!

所有已验证工具和系统无任何后门!!!

欢迎各位监督和共同维护!!!



3.悬剑严禁什么人用?


黑产,灰产,恶意利用悬剑做培训、牟利等一切可能或已经从事违法犯罪的活动的人,这些人我们会严密监控起来。试问什么人才害怕悬剑上信息搜集?



4,悬剑那些人不配用?


现在明确的说,喷子、伸手白嫖党、恶意辱骂,恶意转载诋毁的。


但是最最受不了的,就是一群键盘侠。 工具刚发布10分钟,30个G的容量,连下载都没有下载就说:

你这工具不行啊,你是个垃圾,一看就是狗屎,免费肯定会放后门啊


连不能及时下载都开骂?

想问一句,凭什么?


是,我们是白帽子黑客,但我们也是热血青年。

触及底线,一定干你。

触及底线,一定干你。

略略略


这种人,不单单是态度有问题,人品更有问题。

我们永远不欢迎这种人,而且保留追诉的权利。

以后你们爱去哪知识付费去哪,被骗被宰活该。

是不是哪天下载什么工具都收你10000块的时候,你才觉得物有所值?




还有很多,就不一一列举了。

骂的我们编辑小姐姐直流泪,一晚上没睡。

无言以对,无话可说

= =!

= =!

...............................................................................


看了那么多非议,才真实的意识到,不是共享开源精神没有了,而是都让键盘侠喷怕了




5,一些感言


曾文正说过“ 倚天照海花无数,流水高山心自知 ”。

王阳明也说过“ 四方英杰 ,各有异同 议论纷纷,多言何意 ”。


但事情发生在自己身上,却又无法释怀。

也想过灰心、放弃,也想过一气之下全删全格。

真的很难受,初衷是为大家做一套方便,快捷的渗透操作系统

但从1.0-2.0,遭受了太多流言蜚语,冷嘲热讽

但是悬剑项目组还一直在努力,公益版没有收过一分钱


有时候我们都不知道在坚持什么

是,工具是可以随处下载的到,是,可以随时装个虚拟机

但是曾何几时,有人愿意付出时间将这些东西整理好,调试通?

没有等到一句感谢,引来的竟是这货肯定不是好人的恶意揣度巴拉巴拉。

做公益确实难,有些人真的有被害妄想症,没点本事就喜欢喷,端起碗吃饭,放下碗骂娘。


是团长连夜开导大家,是圈子社区、土司论坛的大佬们在用实际行动支持、声援。

在此鸣谢。


鸣谢



在此感谢(以下排名不分先后)

@咸鱼秋

@Mannix

@木易

@James

@毕竟话少

@Gokourur

@Thethor

@sham

@Time

@Jaky

@freearoot

@算命縖子

@起源实验室

等等等等,一直在默默支持悬剑的每一个人


感谢理解支持





感谢一直在支持悬剑的人们,正是有你们的支持,我们一定会坚持更新下去!多余的话不表,我们继续把事情做好。




6,下载链接解决更新


因为悬剑单压缩包超过了30g,只有微云能支持,所以就放微云了。

但一时间流量太大,触发了微云的风控。




连夜现做了分流处理,分割切包,加入了百度云。


请在圈子社区的公众号中回复 悬剑2.0公益版 获取下载链接。链接时间有限,失效择机补充。



7,土司论坛专版发布


经oldjun的同意,我们已经制作完成土司论坛专版,请移步t00ls

https://www.t00ls.net/thread-52710-1-1.html




再次感谢所有人,让我们得以成长。


往期精彩回顾


更强免杀来袭!Cobaltstrike 3.14正式版破解+汉化

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解

铸剑安全学院第六期"实战+CISP"资质研修班招生公告

这是一款秒杀全网rdp爆破的神器

红队公益计划-邮服的发现和密取手法

铸剑2019暑期强化提升研修班 公告

红队公益计划-神行网侦(渗透)便携浏览器公开发布

铸剑实战靶场-公测通告

潜伏+亮剑-大型内网渗透的实战



欢迎关注 圈子社区官方公众号,

不花钱,不求人、获得最新职业红队资源!


公益,鲜活,专业


关于圈子社区:

我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。

社区地址:(请使用https访问)

https://www.secquan.org


我就知道你“在看”