[实测]MSF捆绑正常APP
演示视频 实验材料:一加手机, kali ,文件上传下载小工具http_server实验目标:在任意apk中注入msf木马实验过程:1.环境搭建拉去取脚本项目python3环境 java环境安装http_server 小工具开始导出...
Web中间件和Web框架进行自动化渗透工具
项目简介扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根...
新手学习SQL漏洞注入-绕过WAF过滤-(附实战练习)
推荐阅读前言1.根据题目描述,可以发现后台登录地址就是默认的admin路经2.但是还不知道账号和密码,随便点网站中的一篇文章,发现文章的链接貌似可以SQL注入,但是验证时发现有防火墙拦截2.根据...
使用安卓设备以及Nethunter通过蓝牙配对消息欺骗 iOS 设备
前言在本次更新中,我将分享如何扩展可以发送配对消息的 Android nRF Connect 应用程序的信号,在最新的 iOS 17 上演示 AppleJuice,展示哪些特定的广告包可以触发最远 50 米的弹出窗口,甚至使...
蓝队应急响应工具箱使用手册
前言:文档目的有的师傅有很多工具找不到使用文档,特此专门写了这个文档,用于各位师傅查询,文末复下载链接,可下载下来慢慢品尝注意,本文档同步蓝队工具箱进行使用工具箱下载工具使用everyt...
【OSCP模拟-No.1】SolidState靶机渗透测试练习
前言主要漏洞利用方式:4555端口james服务默认密码漏洞+rbash逃逸提权1.靶机信息靶场: vulnhub.com 靶机名称: SolidState: 1 难度: 中等 发布时间: 2018年9月12日 下载地址:https://download.v...
如何日产上百个治愈系视频变现?免费短视频批量剪辑工具!
前言今天给小伙伴分享如何制作治愈系短视频发到各大平台赚取收益,利用软件每天花个半个小时把视频批量制作好,然后发布即可。下图是圈内人发布5个视频的收益,还是很不错的。制作治愈系短视频...
2024新APK自动打包去毒系统,支持apk加固随机包名和签名
前言JAVA语言,加密的可以反编译二开修改使用谷歌浏览器打开后台如果无法新增apk请更换浏览器或者自行配置里面有个旧版本安装的视频教程可以参考具体的配置自行研究后台地址:域名/web/login.ht...
实战:新手小白之-安全测试之目录浏览漏洞攻击
目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以...
Kali Nethunter之WIFIpumpkin3使用指南
前言NetHunter 应用程序 2024.3 已上线!期待已久的 Mana 替代品:Wifipumpkin3已经可以在Nethunter APP中直接使用啦!小伙伴们更新好了吗?视频演示 什么是WiFiPumpkin3 WiFiPumpkin3 是...
在手机上跑社工工具(钓鱼类)
首先你要有一个Termux然后你要装一个Kali的容器然后就可以进行了。安装代码托管在Github上,直接clone下来就行然后运行它apt install python3 pip3 install whois pip3 install requests cd set...