IT2021科技站

渗透测试

Android App渗透测试–Drozer（实战篇）

​声明：本文全程采用测试app，根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，窃取或者以其他非法方式获取个人信息。 一、命令及模块支持1、先来看看官方给...

2020年3月17日17,980评论

阅读全文

渗透测试

Android App渗透测试–Drozer（安装篇）

​前段时间做某项目的Android App渗透测试，发现Drozer这个神器还是挺好用，今天抽时间写篇文章把遇到的坑和一些实战技巧分享一下，不多说，开搞... 一、框架介绍 Drozer是一款领先的A...

2020年3月17日15,059评论

阅读全文

Web安全

ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以...

2020年3月16日32,466评论

阅读全文

资源分享

渗透测试专业人员使用的11种工具

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的...

2020年3月8日14,4361 kali linux

阅读全文

资源分享

提取Chrome中Cookie工具分享

这个工具将从Google Chrome浏览器中提取Cookie，是一个.NET程序集，可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。 项目地址是SharpCookieMons...

2020年3月5日12,916评论Chrome Microsoft

阅读全文

资源分享

Hades开源白盒审计系统V1.0.0

一、引言 为什么要开发这么一个白盒审计系统呢?其实，自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面，之前大学毕业之后在白盒方面花了挺多时间的，不过由于各方面原因，一直没有特别突出的进展，...

2020年3月4日6,043评论SQL注入

阅读全文

资源分享

Scallion：一款基于GPU的Onion哈希生成器

Scallion Scallion可以帮助我们使用OpenCL来创建GPG密钥以及针对Tor隐藏服务的.onion地址。Scallion基于Mono软件平台开发和运行，并已在Arch Linux平台上...

2020年3月4日7,628评论linux Microsoft

阅读全文

资源分享

ReconCobra：一款针对信息收集的全自动化渗透测试框架

ReconCobra 今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架，该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说，ReconCobra是一款...

2020年3月3日9,245评论kali

阅读全文

资源分享

MassDNS：一款功能强大的高性能DNS子域名查询枚举侦察工具

MassDNS是一款功能强大的高性能DNS stub解析工具，它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下，MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名...

2020年3月3日10,6831 flag linux

阅读全文

资源分享

See-SURF：一款基于Python的潜在SSRF参数扫描工具

See-SURF See-SURF是一款基于Python开发的扫描工具，它可以帮助安全研究人员查找并发现目标Web应用程序中潜在的SSRF参数。 SSRF(Server-Side Request Fo...

2020年3月3日7,208评论web安全

阅读全文