网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

iOS移动命令渗透测试备忘录

iOS移动命令渗透测试备忘录

注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。iOS渗透测试指南Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

FUD Android Payload和监听:GetDroid

FUD Android Payload和监听:GetDroid

GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。GetDroid要求(Android-SDK,APKSinger)apt-get install android-sdk apksigner -y安装与使用git clone https://g...

在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish

在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish

LockphishLockphish是第一个在锁定屏幕上进行网络钓鱼攻击的工具(05/13/2020),旨在使用https链接获取Windows凭据,Android PIN和iPhone密码。lockphish是一个自动化的工具,它使用Web界面进行远程的...

Weblogic一键漏洞扫描检测工具:WeblogicScan

Weblogic一键漏洞扫描检测工具:WeblogicScan

WeblogicScanWeblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞...

6000多份HackerOne漏洞公开报告

6000多份HackerOne漏洞公开报告

为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里!包括6000多个报告https://docs.google.com/spreadsheets/d/1mfj6...

通过链接获取和注入剪贴板内容:Clipboardme

通过链接获取和注入剪贴板内容:Clipboardme

ClipboardmeClipboardme是一个渗透测试工具,可以使用异步剪贴板API只需打开一个链接即可将内容读写到剪贴板。浏览器正在实现用于异步剪贴板访问的新JavaScript API,以将复制和粘贴集成到Web应用程序中...

已知邮箱,求手机号码?

已知邮箱,求手机号码?

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码?解:工信部《电信网编号计划2017版》规定:公众移动...

FUD Win32 msfvenom payload生成器

FUD Win32 msfvenom payload生成器

CatchYou完全无法检测到的Win32 MSFVenom payload生成器(meterpreter /反弹shell到tcp)功能特征完全无法检测到的 Win32 MSFVenom Payload (meterpreter/shell reverse tcp)使用ngrok进行...

一款高速SSH爆破扫描器:sshprank

一款高速SSH爆破扫描器:sshprank

sshprank SSH扫描器一款使用python-masscan和shodan模块的高速SSH大规模扫描器,登录破解和banner抓取工具。SSH扫描爆破工具下载git clone https://github.com/noptrix/sshprank.git使用...

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成基于Python的社会工程学的弱口令密码字典生成脚本https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py定义已知信息class Person...