搜索[blue],共找到37个文章
全新集成化的Web渗透测试工具集-Dude Suite重构归来
工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集,包含了 Web 渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...
kali Nethunter利用蓝牙耳机中的漏洞和窃听私人对话
视频演示 前言演示的重点是特定的高端耳机。尽管如此,很明显,其他制造商的头戴式设备也受到相同漏洞的影响,因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...
文件上传漏洞入门到大神-01
前言大家好!我是X.FTF-凌冰,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!未经允许,禁止转载 ,违者必究!!!!本实验仅适用于学习和测试 ,严禁违法操作 ! ! !今天更新的是:文...
复现CVE-2024-0044 安卓设备高危漏洞 影响Android 12,13
背景存在漏洞的软件包是 platform/frameworks/base,它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面,包括软件包安...
Nethunter复现CVE-2023-45866 – BlueDucky 零点击漏洞
视频演示推荐阅读介绍 📢BlueDucky 是利用蓝牙设备漏洞的强大工具。通过运行此脚本,您可以:📡 加载已保存的不再可见但仍启用蓝牙的蓝牙设备。📂 自动保存您扫描的所有设备。💌 通过鸭子脚本格...
windows安卓子系统(WSA) 下 APP 抓包保姆级教程
前言前一章节我们把 WSA 给安装好了,今天给大家介绍一下如何抓取 APP 应用的 Web 请求。 推荐阅读环境我们抓包也是基于代理的方式,WSA 中设置 Web 代理服务器,指向 Burp 开放的...
Kali Linux 2024.1 重大更新,安全专业人士的首选
前言Kali Linux 2024.1刚刚发布,标志着这个备受欢迎的安全重点Linux发行版在今年的首次重大更新。以其先进的渗透测试和安全审计功能而闻名,它是安全专业人员和爱好者的首选工具。Kali 2024.1 ...
盗取微信聊天记录思路(文末工具)
前言不管是再好用的工具,都需要一个明确的操作思路,那么我们本期介绍的,其实就是一个操作工具+思路。其实我想很多师傅也多少了解过一些微信聊天记录获取的方式,但是,我们今天这里还是从头...
Bypass自动化抢票 自动抢候补、自动识别验证码、多线程秒单、稳定捡漏
推荐阅读前言;该工具是目前市面上最好用性价比最好的电脑端抢票软件,可以自动识别12306验证码,支持抢候补票、自动付款、远程打码,适合挂机自动抢票。关于软件赞助与识别验证码的问题1、Bypa...
利用0-click Android蓝牙漏洞注入攻击而不用配对
前言上次分享了需要配对才能使用,这个不需要配对那么这次最近发现的蓝牙严重漏洞(CVE-2023-45866、CVE-2024-21306)可被利用,通过接受任何蓝牙配对请求,在未经用户确认的情况下注入击键。这...
使用CVE2024-21887进行批量getshell抓鸡
前言:感谢凌冰科技的空投稿,前段时间,受委托,需要写一篇批量getshell抓鸡的教程。于是选择了struts2漏洞作为讲解对象。可是在测试、写教程的过程中,屡屡碰到安全设备的情况。如防特,F5,...