搜索 “cent”

命令行使用JKS文件为APK签名 目前拿到一个机器的Android系统签名，以JKS格式文件提供，要如何对APK签名呢？按如下步骤操作： jarsigner -verbose -keystore xxx.jks -signedjar xxx_signed.apk xxx_unsigned.apk xxx_alias 1 jarsigner -verbose -keystore xxx...

APK二次打包的危害 APK二次打包是Android应用安全风险中的一部分， 一般是通过反编译工具向应用中插入广告代码与相关配置，再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种： 插入自己广告或者删除原来广告；恶意代码, 恶意扣费、木马等；修改原来支付逻辑； 上述恶意行为危害了APK出品方和用户的利益，同时也...

Sifter介绍 一个osint（开源网络情报）侦察和漏洞扫描程序。枚举非常重要，它在不同的模块集中结合了一系列工具，以便快速执行侦察任务，检查网络防火墙，枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞，如果未修补，请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举，并使用ASM快速进行攻击面映射。 收集的信息将...

hmmcookies Cookie获取 使用快捷方式文件（绕过SmartScreen/Defender等保护）从Firefox，Chrome，Opera抓取Cookie 安装与使用 git clone https://github.com/thelinuxchoice/hmmcookies cd hmmcookies bash hmmcookies.sh 123 git clone https://github.com...

当下手机品牌众多，各家手机所使用的OS又都不相同，针对应用图标的处理也有差异，如IOS系统下会强制进行圆角处理，但Android系统下虽然Google明确指出不建议系统强制改变应用图标，或强制要求开发者去改变图标，但很多系统为了美观和统一体验还是会去改变图形的外围形态，如三星，华为，小米等都会去改变圆角形态。 应用图标自适应方案 ...

ApkAnalyser 一键提取安卓应用中可能存在的敏感信息。使用Python开发，依赖于apkutils模块，可执行文件使用pyinstaller打包。 ApkAnalyser 功能 目前提取了APK内: 所有字符串所有URLs所有ip可能是hash值的字符串存在的敏感词（如oss.aliyun）可能是accessKey的值 安装与使用 下载 Windows：releases 仓库：https...

Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具，可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。 与Web抓取Bing的其他许多其他侦查工具不同，此工具具有智能的抓取行为，可最大程度地发现子域名和主机名。 功能特征 智能抓取以最大...

注意：iOS应用程序与Android应用程序具有不同的环境，此处的某些命令仅适用于MacOS。 iOS渗透测试指南 Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" Install XCode, 打开 ter...

GetDroid 一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。 GetDroid 要求（Android-SDK，APKSinger） apt-get install android-sdk apksigner -y 1 apt-get install android-sdk apksigner -y 安装与使用 ...

Lockphish Lockphish是第一个在锁定屏幕上进行网络钓鱼攻击的工具（05/13/2020），旨在使用https链接获取Windows凭据，Android PIN和iPhone密码。 lockphish是一个自动化的工具，它使用Web界面进行远程的社会工程学钓鱼，并且完美规避了免杀的问题，当受害者点击链接的时候，会打开全屏的一个虚假登录框，部分浏览器会提示请求全屏问...