目录导航
Tangalanga介绍
Zoom会议黑客工具扫描器 tangalanga ,该扫描器将检查随机的会议ID,并返回可用的信息。
Tangalanga扫描器支持 Windows,Linux和Mac平台
下载地址
下载地址①: GitHub
此版本没有预先烘焙的标记。使用前需要进行流量嗅探。
tangalanga_darwin_amd64.tgz
tangalanga_linux_amd64.tgz
tangalanga_windows_amd64.exe.zip
此版本具有预先配置的令牌
tangalanga_darwin_amd64.tgz
tangalanga_linux_amd64.tgz
tangalanga_windows_amd64.exe.zip
下载地址②: 雨苁网盘 w.ddosi.workers.dev
安装方法
tangalanga \
-token=user-token \ # [default: env TOKEN] 使用的用户令牌.
-colors=false \ # [default: true] 启用/禁用颜色
-censor=true \ # [default: false] 输出审查
-output=history \ # [default: stdout] 将找到的会议写入文件
-debug=true \ # [default: false] 显示所有属性-tor
-tor=true \ # [default: false] 启用tor连接(将使用默认的socks代理)
-hidden=true \ # [default: false] 启用嵌入式tor连接(仅限Linux)
-rate=7 \ # [default: ncpu] 覆盖默认工作池
-proxy=socks5://... \ # [default: socks5://127.0.0.1:9150] 要使用的代理网址Tokens
不幸的是,我找不到令牌的生成方式,但核心概念是,zpk在Join期间发送的cookie密钥在到期前约24小时可用。参加一些已知的会议,获取一些令牌,然后将它们用于扫描,变得很简单。
尝试加入会议后可以嗅探令牌。这意味着要“捕获”令牌,您需要一个可以监听流量并欺骗证书的设置。
使用Wireshark,Charles或其他任何具有ssl代理功能的工具都可以解决问题。
TOR(仅限Linux)
Tangalanga嵌入了一个tor运行,因此它可以连接到洋葱网络并在其中运行查询,而不用暴露自己的IP。
对于其他任何系统,我建议您使用VPN