专题:安全工具
共11篇相关文章
Cobalt Strike 4.7如何魔改特征和流量混淆实现高效隐蔽?
工具魔改 | Cobalt Strike 4.7 特征修改与流量混淆 本文记录了对 Cobalt Strike 4.7 的一些特征修改过程,包括证书替换、Malleable C2 Profile 流量伪装、Beacon 内存特征处理、异或密...
如何使用apktool提取Android应用APK文件?
从 github https:github.comiBotPeachesApktooltreegh-pages 下载 最新版本 1.这里选择的是 apktool.jar ; 下载后去除版本号,重命名为...
如何用drony配置burp抓取指定app数据包?
drony 配置 burp 抓取 指定 app 数据包 优势: 可以 抓取 指定 app 数据包 下载并安装到安卓手机上,繁体版 https:apps.evozi.comapk-downloader?id=org.sandropro...
如何配置Burp以支持Jython环境?
1. 下载 jar 包 https:www.jython.orgdownload.html 2. 加载jar包 3.再去看插件模块,已经可以加载需要python插件了...
如何利用Burp插件挖掘?
挖洞效率好低,思来想去,还是得靠插件。0到1,的burp插件开发 环境 Jdk1.8 Idea 代码编辑器 burp api 前置知识: https:portswigger.netburpextenderapiallclasse...
如何破解APP双向认证防止抓包技巧?
背景: 按照以往配置抓包,发现可抓到部分其他公司嵌套的业务数据包,猜测可能是使用了双向认证。 工具: https:github.comr0ysuer0capture 使用步骤: 1. 启动宿主端 frdia 2. 插看 要导出证书的...
goby 插件推荐,如何在内网下载使用?
背景: 在内网电脑上,配置,插件发现没有网络 推荐插件:ExportCsv https:github.comgobysecGobyExtensiontreemastersamplesExportCsv 推荐使用git 下载:...
如何使用Gophish搭建并高效运营钓鱼邮件平台?
钓鱼邮件平台搭建 一、搭建环境 VM-4-11-centos 3.10.0-1160.95.1.el7.x86_64 Uname -a 查询服务器内核版本 腾讯云域名 公网服务器 二、搭建个人邮件服务器 2.1配置域名解析 选择域名,如ab...
如何通过proxifier抓取特定客户端软件的数据包?
背景 想要抓取指定Windows 客户端软件的数据包;过滤掉全局代理的无序数据包。 下载地址 https:www.proxifier.com 配置步骤 1. 配置 Proxy Servers 2. 代理服务配置 3.Proxifica...
Fscan 是一款开源的安全扫描工具,它可以帮助安全研究人员发现网络中的潜在安全漏洞。关于魔改二开,这通常指的是对原软件进行修改和二次开发,以适应特定的需求或增加新的功能。以下是一些可能的魔改二开方向:1. **功能增强**: - 增加新的扫描模块,比如针
🔧 安全工具 | Fscan 魔改二开 · 特征消除与功能扩展 📌 原fscan项目地址:https:github.comshadow1ngf...
白帽子如何绕开 httpx:这款 HTTP 资产探测工具的技术限制?
如果你平时做的是 Web 渗透、SRC 挖洞、红蓝对抗里的前期侦察,或者应急里的暴露面排查,那你大概率绕不开 httpx这款工具的。 我说的不是 Python 那个 HTTPX 客户端,而是 ProjectDisc...