Zoom会议黑客工具扫描器 tangalanga

Tangalanga介绍

Zoom会议黑客工具扫描器 tangalanga ,该扫描器将检查随机的会议ID,并返回可用的信息。
Tangalanga扫描器支持 WindowsLinuxMac平台

下载地址

下载地址①: GitHub

此版本没有预先烘焙的标记。使用前需要进行流量嗅探。
tangalanga_darwin_amd64.tgz
tangalanga_linux_amd64.tgz
tangalanga_windows_amd64.exe.zip

此版本具有预先配置的令牌
tangalanga_darwin_amd64.tgz
tangalanga_linux_amd64.tgz
tangalanga_windows_amd64.exe.zip

下载地址②: 雨苁网盘 w.ddosi.workers.dev

安装方法

tangalanga \
    -token=user-token \   # [default: env TOKEN]  使用的用户令牌.

    -colors=false \       # [default: true]    启用/禁用颜色 
    -censor=true \        # [default: false]   输出审查
    -output=history \     # [default: stdout]  将找到的会议写入文件 
    -debug=true \         # [default: false]   显示所有属性-tor 
    -tor=true \           # [default: false]   启用tor连接(将使用默认的socks代理)
    -hidden=true \        # [default: false]   启用嵌入式tor连接(仅限Linux) 
    -rate=7 \             # [default: ncpu]    覆盖默认工作池

    -proxy=socks5://... \ # [default: socks5://127.0.0.1:9150]   要使用的代理网址

Tokens

不幸的是,我找不到令牌的生成方式,但核心概念是,zpk在Join期间发送的cookie密钥在到期前约24小时可用。参加一些已知的会议,获取一些令牌,然后将它们用于扫描,变得很简单。

尝试加入会议后可以嗅探令牌。这意味着要“捕获”令牌,您需要一个可以监听流量并欺骗证书的设置。

使用Wireshark,Charles或其他任何具有ssl代理功能的工具都可以解决问题。

TOR(仅限Linux)

Tangalanga嵌入了一个tor运行,因此它可以连接到洋葱网络并在其中运行查询,而不用暴露自己的IP。

对于其他任何系统,我建议您使用VPN

项目地址:

GitHub https://github.com/elcuervo/tangalanga

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注