网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

APK签名替换检测

APK签名替换检测

APK二次打包的危害APK二次打包是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种:插入自...

Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序

Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序

Sifter介绍一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞...

使用文件快捷方式(绕过保护)从Firefox/Chrome/Opera抓取Cookie:hmmcookies

使用文件快捷方式(绕过保护)从Firefox/Chrome/Opera抓取Cookie:hmmcookies

hmmcookies Cookie获取使用快捷方式文件(绕过SmartScreen/Defender等保护)从Firefox,Chrome,Opera抓取Cookie安装与使用git clone https://github.com/thelinuxchoice/hmmcookies cd hmmcook...

渗透测试-权限维持

渗透测试-权限维持

linux权限维持做渗透测试中维护权限是最常见的需求添加账号一般在具有root权限时可以使用以下2种方式添加root权限用户1.通过useradd,后面账号backdoor/123456useradd -u 0 -o -g root -G r...

一键提取安卓应用APK敏感信息:ApkAnalyser

一键提取安卓应用APK敏感信息:ApkAnalyser

ApkAnalyser一键提取安卓应用中可能存在的敏感信息。使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。ApkAnalyser功能目前提取了APK内:所有字符串所有URLs所有ip可能...

Bing爬虫工具,通过IP发现子域名:bingip2hosts

Bing爬虫工具,通过IP发现子域名:bingip2hosts

Bing-ip2hostsBing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。与Web抓取Bing...

iOS移动命令渗透测试备忘录

iOS移动命令渗透测试备忘录

注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。iOS渗透测试指南Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

FUD Android Payload和监听:GetDroid

FUD Android Payload和监听:GetDroid

GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。GetDroid要求(Android-SDK,APKSinger)apt-get install android-sdk apksigner -y安装与使用git clone https://g...

在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish

在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish

LockphishLockphish是第一个在锁定屏幕上进行网络钓鱼攻击的工具(05/13/2020),旨在使用https链接获取Windows凭据,Android PIN和iPhone密码。lockphish是一个自动化的工具,它使用Web界面进行远程的...

Weblogic一键漏洞扫描检测工具:WeblogicScan

Weblogic一键漏洞扫描检测工具:WeblogicScan

WeblogicScanWeblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞...

30天最热文章