合集-安全工具

摘要:一 基础使用 1. 下载地址 https://github.com/chaitin/xray/releases 2.基础指令 ./xray -h #查看XRay帮助./xray webscan -h #查看webscan帮助信息 #配置扫描插件--plugins #配置本次扫描启用某些插件 #配置输 阅读全文
posted @ 2022-08-10 12:33 潜伏237 阅读(1794) 评论(0) 推荐(0)
摘要:JDAX-GUI 反编译工具下载使用现在反编译一个未加固的APP,一般来说有两种方式。一种是用Jadx-gui,优点是一个软件就帮你将所有活给干了,缺点是如果遇到较大的APP(代码加起来超过30mb的),这个软件的索引功能基本会失效,需要用Android Studio辅助。另一种就是传统的三件套,即 阅读全文
posted @ 2022-12-08 10:16 潜伏237 阅读(490) 评论(0) 推荐(0)
摘要:挖洞效率好低,思来想去,还是得靠插件。0到1,的burp插件开发 环境 Jdk1.8 Idea 代码编辑器 burp api 前置知识: https://portswigger.net/burp/extender/api/allclasses-noframe.html 接口文档 ,给出的 接口的方法 阅读全文
posted @ 2023-07-04 18:01 潜伏237 阅读(319) 评论(0) 推荐(0)
摘要:burp 自带的dnslog平台 位置 使用 测试用命令: dig `whoami`.ple69sw4vefiasbstk196leew52wql.oastify.com 可以用来测试 ssrf fastjosn序列化 等需要dnslog 测试域名。 直接使用burp自带简洁方便,便于burp 插件 阅读全文
posted @ 2023-06-08 11:45 潜伏237 阅读(3461) 评论(0) 推荐(0)
摘要:1. 下载 jar 包 https://www.jython.org/download.html 2. 加载jar包 3.再去看插件模块,已经可以加载需要python插件了 阅读全文
posted @ 2023-06-06 11:44 潜伏237 阅读(448) 评论(0) 推荐(0)
摘要:从 github https://github.com/iBotPeaches/Apktool/tree/gh-pages 下载 最新版本 1.这里选择的是 apktool.jar ; 下载后去除版本号,重命名为 aoktool.jar 2. 下载脚本并配置 https://raw.githubus 阅读全文
posted @ 2023-03-29 10:00 潜伏237 阅读(370) 评论(0) 推荐(0)
摘要:背景: 在内网电脑上,配置,插件发现没有网络 推荐插件:ExportCsv https://github.com/gobysec/GobyExtension/tree/master/samples/ExportCsv 推荐使用git 下载:没找到连接。。。 另辟蹊径:把所有的插件都下载下来了 htt 阅读全文
posted @ 2024-04-09 16:22 潜伏237 阅读(414) 评论(0) 推荐(0)
摘要:钓鱼邮件平台搭建 一、搭建环境 VM-4-11-centos 3.10.0-1160.95.1.el7.x86_64 Uname -a 查询服务器内核版本 腾讯云域名 公网服务器 二、搭建个人邮件服务器 2.1配置域名解析 选择域名,如abc.com ①. 添加MX记录 - 记录类型:MX - 主机 阅读全文
posted @ 2024-11-19 09:49 潜伏237 阅读(2328) 评论(0) 推荐(0)