frida hook 环境搭建 安装模块 安装 frida 模块和 frida-tools 模块 python -m pip install frida python -m pip install frida-tools 安装 adb https://developer.android.com/studio/releases...

1 Cknife 一款 webshell 连接工具，项目地址：https://github.com/Chora10/Cknife 工具启动： /usr/lib/jvm/jdk1.8.0_281/bin/java -jar Cknife.jar & 工具的使用： 常见的一句话后门样例：...

buro暴力破解保护失效绕过IP 封锁之登录次数限制

引言 在渗透过程中，经常会遇到 nmap 扫描不出端口的情况，web 端口确定开放，且用网上的在线端口扫描是可以扫描到的，但是 nmap 就是无法扫出来，因此花了些时间写了 2 个基于 python 端口扫描...

介绍:moukthar Android远程管理工具（安卓网页控），需自己搭建网页端，网页端就是你的控制台！下面是搭建教程。建议使用纯净linux系统！ 功能 通知监听器 短信监听 电话录音 图像捕获和屏幕截...

一：漏洞描述 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监...

0x00 前言 大家看个乐呵哈，厚码请见谅，起因是我在闲鱼上买东西，这byd给我发个逆天链接，点进去一看明显就是坑人的，于是咱们展开接下来的过程. 0x01 信息收集 打开网站，还得用手机的User-Ag...

后渗透系列 Win­dows10/11 中文用户输入痕迹信息

苹果cms 更新日期2023年9月11日未授权访问暴露网站根目录/application/data/update/database.php/extend/qiniu/src/Qiniu/functions.php/vendor/karsonzhang/fastadmin-addons/src/common.php/v...

首先使用常规的目录扫描，无法正常扫描出东西 使用代理池低速扫描成功发现 robots.txt 访问 / SiteServer / 跳转至登陆页面，谷歌一波发现历史漏洞，直接禁用 js 可重置密码 免杀 webshell 使用...