网络安全

也不知道别人发过没，如有雷同纯属巧合parseWhere:protected function parseWhere($where) { $whereStr = ''; if(is_string($where)) { // 直接使用字符串条件 ...

命令行使用JKS文件为APK签名目前拿到一个机器的Android系统签名，以JKS格式文件提供，要如何对APK签名呢？按如下步骤操作：jarsigner -verbose -keystore xxx.jks -signedjar xxx_signed.apk xxx_un...

APK二次打包的危害APK二次打包是Android应用安全风险中的一部分， 一般是通过反编译工具向应用中插入广告代码与相关配置，再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种：插入自...

Sifter介绍一个osint（开源网络情报）侦察和漏洞扫描程序。枚举非常重要，它在不同的模块集中结合了一系列工具，以便快速执行侦察任务，检查网络防火墙，枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞...

hmmcookies Cookie获取使用快捷方式文件（绕过SmartScreen/Defender等保护）从Firefox，Chrome，Opera抓取Cookie安装与使用git clone https://github.com/thelinuxchoice/hmmcookies cd hmmcook...

linux权限维持做渗透测试中维护权限是最常见的需求添加账号一般在具有root权限时可以使用以下2种方式添加root权限用户1.通过useradd，后面账号backdoor/123456useradd -u 0 -o -g root -G r...

ApkAnalyser一键提取安卓应用中可能存在的敏感信息。使用Python开发，依赖于apkutils模块，可执行文件使用pyinstaller打包。ApkAnalyser功能目前提取了APK内:所有字符串所有URLs所有ip可能...

Bing-ip2hostsBing-ip2hosts是Bing.com网站抓取工具，可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。与Web抓取Bing...

注意：iOS应用程序与Android应用程序具有不同的环境，此处的某些命令仅适用于MacOS。iOS渗透测试指南Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

GetDroid一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。GetDroid要求（Android-SDK，APKSinger）apt-get install android-sdk apksigner -y安装与使用git clone https://g...