dirsearch是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。安装: git clone https://github.com/maurosoria/dirsearc特点:多平台
多线程可保持连接支持...
真正的脱壳修复是脱壳后修复被抽空的onCreate方法里的代码,而这样的话需要从so中解密并自行修复代码。目前通用常见的所谓的脱壳修复,原理很简单,就是利用MultiDex机制,将脱出来的dex用作dex2,更多的还有dex3..等等,然后塞进安装包,当软件运行时,系统会优先加载脱出来的dex2,dex3.. ,从而达...
用safari访问:https://racecondition.win/网站上面写的是Supported: iOS 4 up to 12.0.1, with some exceptions。Github上面发布过源码:https://github.com/MTJailed/jailbreakme不过三个月前的readm...
概述最近有人开源了一个自动化攻击的项目:PasteJacker,虽然这已经是16年的思路了。有兴趣的可以自己玩一玩。不过我已经试验过了,在ZSH上是无法成功的,BASH还可以,ZSH赛高。简单解释一下大概的原理及利用情景。情景比如你现在正在配置docker,百度教你brew install docker,于是你打算把这...
最新勒索病毒Petya免疫补丁下载 提醒提前防范 附方法之前的永恒之蓝漏洞的 WannaCry 可谓火遍全球。现在最新的变种 Petya 来了,同样的变种 但是比之前的更狠 危害更大,断网也不好使,局域网内可传播!!!现在花几分钟免疫一下 总归没有什么坏处吧!今天凌晨,据国外媒体在twitter...
今天让我们来介绍十个黑客专用的操作系统,它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位,是因为它在渗透测试中非常流行,它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。我们没有列出 BackTrack ,是因为在它的官方站点...
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 BurpSuite允许攻击...
中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。 功能介绍:只要网页是非静态页面:也就是支持动态脚本的网站 (a...
扫描检测 X-scan 安全焦点出品的国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。 流光 国人的骄傲,由高级程序员小榕编写的一款强悍的扫描器。大家都知道。就不介绍了。 X-way 一款优秀功能多线程扫...
webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) * ipscan 大范围网段快速ipc$猜解 svc 远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务不需i386 arpsniffer arp环境sniffer(需要winp...