PhoneSploit Pro 远程攻击启用了adb的Android 设备,如果设备具有开放的 ADB 端口(TCP 5555)使用Metasploit和ADB在目标设备上自动创建、安装和运行有效负载,从而只需单击一下即可完全破解 Android 设备。
Read more
标签: 黑客工具
2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据
2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据,1,283 个扩展包含已知的恶意依赖项,总计安装量达 2.29 亿次(基于 Google OSV 扫描仪)。87 个扩展尝试读取主机系统上的 /etc/passwd 文件
Read more
RdpStrike 从mstsc.exe中提取明文密码
RdpStrike 从mstsc.exe中提取明文密码,RdpStrike基本上是我为了深入研究位置独立代码 (PIC) 而构建的一个小项目,参考了C5pider撰写的一篇博客文章,并与0x09AL创建的RdpThief工具相结合。
Read more
WeblogicTool Weblogic漏洞利用工具
WeblogicTool Weblogic漏洞利用工具,迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(深信服深蓝实验室天威战队强力驱动)
Read more
nowafpls Burp插件通过插入垃圾数据来绕过WAF
nowafpls Burp插件通过插入垃圾数据来绕过WAF,大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求(即 POST、PUT、PATCH 等),通常只需在请求正文前面添加垃圾数据即可绕过 WAF
Read more