dirsearch是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口。安装： git clone https://github.com/maurosoria/dirsearc特点：多平台 多线程可保持连接支持...

真正的脱壳修复是脱壳后修复被抽空的onCreate方法里的代码，而这样的话需要从so中解密并自行修复代码。目前通用常见的所谓的脱壳修复，原理很简单，就是利用MultiDex机制，将脱出来的dex用作dex2，更多的还有dex3..等等，然后塞进安装包，当软件运行时，系统会优先加载脱出来的dex2,dex3.. ，从而达...

用safari访问：https://racecondition.win/网站上面写的是Supported: iOS 4 up to 12.0.1, with some exceptions。Github上面发布过源码：https://github.com/MTJailed/jailbreakme不过三个月前的readm...

概述最近有人开源了一个自动化攻击的项目：PasteJacker，虽然这已经是16年的思路了。有兴趣的可以自己玩一玩。不过我已经试验过了，在ZSH上是无法成功的，BASH还可以，ZSH赛高。简单解释一下大概的原理及利用情景。情景比如你现在正在配置docker，百度教你brew install docker，于是你打算把这...

最新勒索病毒Petya免疫补丁下载 提醒提前防范 附方法之前的永恒之蓝漏洞的 WannaCry  可谓火遍全球。现在最新的变种 Petya 来了，同样的变种 但是比之前的更狠 危害更大，断网也不好使，局域网内可传播！！！现在花几分钟免疫一下  总归没有什么坏处吧！今天凌晨，据国外媒体在twitter...

今天让我们来介绍十个黑客专用的操作系统，它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位，是因为它在渗透测试中非常流行，它的开发团队 Offensive security 同时也是开发  BackTrack 的团队。我们没有列出  BackTrack ，是因为在它的官方站点...

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代理，日志记录，报警和可扩展性。  BurpSuite允许攻击...

中国菜刀，不是原来切菜做饭的道具，而是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。  功能介绍:只要网页是非静态页面:也就是支持动态脚本的网站 （a...

扫描检测 X-scan 安全焦点出品的国内很优秀的扫描工具，采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式。  流光 国人的骄傲，由高级程序员小榕编写的一款强悍的扫描器。大家都知道。就不介绍了。  X-way 一款优秀功能多线程扫...

webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) * ipscan 大范围网段快速ipc$猜解 svc 远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务不需i386 arpsniffer arp环境sniffer(需要winp...