今天看啥  ›  专栏  ›  FreeBuf

wePWNise:一款功能强大的红队Office宏VBA代码生成工具

FreeBuf  · 公众号  · 互联网安全  · 2024-05-09 19:37

文章预览

关于 wePWNise wePWNise是一款功能强大的Office宏VBA代码生成工具,该工具基于纯Python开发,可以帮助广大研究人员生成用于Office宏或模版的VBA代码,并以此来测试目标Office环境、应用程序控制和防护机制的安全性。 wePWNise的设计理念将自动化和集成考虑在内,能够以锁定的环境场景为目标。wePWNise能够枚举目标环境的软件限制策略(SRP)和EMET缓解措施,并支持动态识别要将注入Payload的安全二进制文件。除此之外,wePWNise还集成了现有的开发框架(例如Metasploit、Cobalt Strike),并接受原始格式的任何定制Payload,以供红队研究人员使用。 工具运行流程 工具要求 Python termcolor包 安装命令如下: pip install termcolor 工具下载 由于该工具基于Python 2开发,因此我们首先需要在本地设备上安装并配置好Python 2.7版本环境。 接下来,广大研究人员可以直接使用下列命令 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览