Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12203 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
红队公益计划 | 悬剑2.0公益版发布
本文来自公众号:Secquan圈子社区   2019.09.08 19:40:19




百炼成兵,谁与争锋


悬剑2.0版本,是在1.0版本上,经历了40多次大的修改,从SC系统底层封装去除无用的微软组件,到300多个实用工具的调试整理、测试,前后持续了2个月,期间凝聚了悬剑项目组成员的万分心血。是一路在团长掏钱出人出资源的全力支持下,浴火成兵。


在团长的大力支持下,我们延请了专业的设计师小姐姐设计了悬剑单兵武器的全套VI(视觉识别系统),悬剑有了高识别度的logo,有了红蓝配色的两套壁纸(悬剑中赠送),更有了稳定的工具作者,编辑组成员。



悬剑单兵武器商业版中很多原创研发的网侦小工具,已经在浙江、江苏等地公安单位进行了试用和采购,并受到了一致好评。悬剑是公安执法人员、乙方专业红队人员等实战攻坚从业者趁手的一套武器。

“宝剑锋从磨砺出,梅花香自苦寒来”,我们始终坚信,从我做起,一点一滴的为行业输出力量,改变行业浮躁的现状,试看神器开光,谁能堪比?



悬剑声明 风险警告



悬剑项目组在此 郑重声明 ,“ 悬剑永久同步发布更新公益版本,获取悬剑公益版不需要支付任何费用,公益版不配套任何使用说明和教程(ovf虚拟机导入问题等请自行百度)。

悬剑最早公益发布的初衷只为证明我大河南也有顶尖红队,同时证明河南的信息安全公司一样能为行业做出突出贡献。可惜的是从七月中旬的沙龙放出的公益性质的简化、脱敏版本,悬剑遭到大量的 私下非法盈利 交易,倒卖,更有甚者单独剥离出来稀有软件进行买卖,幸而在河南警方的大力支持下,追查非法售卖悬剑的团伙,、,在此鸣谢。

但恶意利用悬剑的情况仍持续发生。

众所周知,做安全的原则是 不睬法律红线 ,作为信安人对上述情况感到悲哀,同时也向这些宵小之辈严正警告:您会为此丧失人格底线以及将会遭到整个行业有识之士的鄙视,甚至带来牢狱之灾。请珍惜自由的时光,我们已建立起有效的机制,可以落实到具体个人。


2.0 版本中 我们为了从根源上避免这种情况再生, 我们采用了IP统计等技术,如果有使用者利用本系统或系统违法犯罪,我们有义务向相关执法部门提供使用者下载等一系列身份信息。 劝告网络安全从业人员在有正式渗透授权的情况下使用。


切勿违犯中华人民共和国网络安全法等相关法律法规,从每个人做起,共同促进行业良好发展。


悬剑单兵武器库2.0版

悬剑单兵武器库2.0版

是我们行业里开源精华的结晶


在全新版本中,我们整合了网络安全行业人员的安全测试工具, 极大限度的为行业从业人员提供了便利,我们在2.0版本当中把所有的软件不同的集成环境进行整理修改整合这是个庞大的项目工程耗时,对于不同环境的报错进行纠错改正。并且吸取1.0公益版本的建议将内存空间进行合理分配,软件又进行整合分析,进行系统化的细分。让使用者更加的舒服和顺手。



悬剑1.0版本和2.0版本的最大不同就在于,团长授权把云诚信息铸剑靶场中最重要的、耗费大量心血建设的漏洞exp库,完美整合接入了2.0版本(商业版)当中。漏洞库建设是 我们从零九年到一九年十年的时间内。搜集了cnvd、expolit-db、See bug等平台的漏洞,对其不仅仅的是搜集,我们更对每一个漏洞进行详细的分析对其详情加以整理,并制作出了漏洞利用工具,完整的复现了每一个漏洞的产生和复现过程。



十年磨一剑,霜刃未曾试。

今日把示君,谁有不平事。


而且我们设立了悬剑wiki,也就是技术文章库。因为我们很早就在实战中发现很多环境并不是网上搜到教程的中那样,可以按部就班进行复现。事实上,根据不同的环境系统,都会有不同的结果值。 例如:(在linux和windows下同一个漏洞的返回值是不一样的)所以我们把利用漏洞复现每一个不同的环境出现的问题做出了详细的技术文章注释和文章视频。这才是真正的精华。把所有的坑都想到并且提供解决方法。让您没有后患之忧。



软件方面,我们着重于运行环境,在软件这方面我们做到了Python2  Python3  pip2  pipi3 环境的完美兼容,给您一个完美无缺的系统环境,在基础之上把所有的软件的环境进行集合,让我们拿到这套系统就可以直接对目标进行检测。并且,因为是镜像或者虚拟机环境所以可以快速的还原系统或者重做系统。不死神器。

部分截图:




悬剑也是在积极申报公安部列装的一套实战网侦取证、护网等前线红队(攻击队)操作系统,是一套不可多得远程取证中使用的神兵利器集合系统。



悬剑2.0版的介绍就到这里, 始于公益,必终于公益。 公益职责,法律维护,如有违反,后果自负。




悬剑商业版、红队职业培训服务



“悬剑单兵武器库”是云诚信息的核心产品之一,建设周期长达四年,从最早的一个小小的工具包,到现在最大高达447GB的带硬件商业版本。


16年的商业版本:


如果您想购买悬剑商业版(目前只支持执法单位、同行业认证人员实名购买)和红队职业技能相关的线下培训感兴趣的大佬,可以咨询云诚信息-祖老师。



下载地址


请在圈子社区的公众号中回复 悬剑2.0公益版 获取下载链接。链接时间有限,失效择机补充。



鸣谢



鸣谢个人:

@oldjun

@国士无双

@狗一样的男人

@云诚信息全体成员

@Somd5全体成员

@sham

@7kbstorm

@御剑

@冰尘

@无心

@ayn

@红炉点雪

@@-@

等等很多大佬,没有你们就没有悬剑。


鸣谢指导单位:

郑州市公安局

S ecQuan社区 所有成员

S oMd5团队

t00ls论坛

奇安信集团

成都无糖信息

037idc.com





申明

我们只是一个公益组织,公益版本承诺永远不盈利,但同时也不会公布具体的使用教程,不传授使用方法(防止触犯传播使用黑客工具罪)。

公益版版权为“圈子社区-悬剑单兵武器库项目组”所有,禁止任何人任何形式的进行倒卖,或者单独剥离系统进行售卖;禁止使用者进行非法攻击行为,凡违反者我们将协助执法机关立案,追究相关人员法律责任。

悬剑公益版本以免费为原则,长期进行更新、完善,打造国内最适合使用的Windows红队操作系统,--中国有红队!

感谢一直开源共享的前辈们开发出的工具,感谢 S ecQuan社区 所有成员、 S oMd5团队 t00ls论坛 等等。


往期精彩回顾


更强免杀来袭!Cobaltstrike 3.14正式版破解+汉化

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解

铸剑安全学院第六期"实战+CISP"资质研修班招生公告

这是一款秒杀全网rdp爆破的神器

红队公益计划-邮服的发现和密取手法

铸剑2019暑期强化提升研修班 公告

红队公益计划-神行网侦(渗透)便携浏览器公开发布

铸剑实战靶场-公测通告

潜伏+亮剑-大型内网渗透的实战

欢迎关注 圈子社区官方公众号,

不花钱,不求人、获得最新职业红队资源!


公益,鲜活,专业


关于圈子社区:

我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。

社区地址:(请使用https访问)

https://www.secquan.org


我就知道你“在看”