安全渗透工具共52篇 第2页
frida+httpDecrypt调试APK初学-安全小百科

frida+httpDecrypt调试APK初学

最近琢磨frida Hook,好难,想走个捷径都不行,看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》,其中提到了httpDecrypt ,t00ls,大概是看文章走马观花了,绕了弯路,避免后续踩坑记录...
admin的头像-安全小百科admin3年前
0250
Cobalt Strike DNS木马流量分析-安全小百科

Cobalt Strike DNS木马流量分析

CS服务器:公网服务器 靶机:192.168.75.150 攻击机器:192.168.75.1 通过分析没有发现cs服务器真实通信ip地址,在捕获的数据包里面发现靶机只会发送DNS请求。
admin的头像-安全小百科admin3年前
0400
花溪九尾:懒人必备强效漏洞扫描器-安全小百科

花溪九尾:懒人必备强效漏洞扫描器

https://github.com/Cl0udG0d/HXnineTails之前看到很多跟xray联动的工具或方法,如fofa2xray或者AWVS2Xray,前者是将fofa搜索到的结果通过api使用xray进行扫描,后者是开启xray被动代理,使用aw...
admin的头像-安全小百科admin3年前
0240
Everything后渗透的利用-安全小百科

Everything后渗透的利用

“Everything”是一个运行于Windows系统,基于文件、文件夹名称的快速搜索引擎。
admin的头像-安全小百科admin3年前
0310
python_mmdt:从0到1–实现简单恶意代码分类器(二)-安全小百科

python_mmdt:从0到1–实现简单恶意代码分类器(二)

上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash(mmdt敏感哈希)生成方法,并对其中的概念做了基本介绍。本篇,我们重点谈谈mmdt_hash的分类应用场...
admin的头像-安全小百科admin3年前
0280
使用python javaSerializationTools模块拼接生成 8u20 Gadget-安全小百科

使用python javaSerializationTools模块拼接生成 8u20 Gadget

最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:
admin的头像-安全小百科admin3年前
0250
AssetInfoColl:打造一把资产信息收集的利剑-安全小百科

AssetInfoColl:打造一把资产信息收集的利剑

什么是信息收集咱这里就不做过多介绍了,信息收集是一门大学问,信息收集做得好,你就成功了80%
admin的头像-安全小百科admin3年前
0280
ZoomEye-python 使用指南-安全小百科

ZoomEye-python 使用指南

ZoomEye 作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye 的信息、数据以及格式化结果等操作并且还...
admin的头像-安全小百科admin3年前
0290
ZoomEye-python 使用说明-安全小百科

ZoomEye-python 使用说明

ZoomEye作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询ZoomEye的信息、数据以及格式化结果等操作并且还能作...
admin的头像-安全小百科admin3年前
0390
WindowsJava环境管理工具-安全小百科

WindowsJava环境管理工具

Java版本切换工具,可以很方便的在java的多个版本之间切换。可以设置只在当前的终端中生效还是在全局都生效。
admin的头像-安全小百科admin3年前
0210