websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理

2025年10月30日

Bettercap(中间人攻击神器)
摘要: https://github.com/bettercap/bettercap/releases https://github.com/bettercap/bettercap/releases/download/v2.41.4/bettercap_windows_amd64.zip 安装完运行会提示缺 阅读全文
posted @ 2025-10-30 20:50 websec80 阅读(7) 评论(0) 推荐(0)

2025年9月1日

Save Multiple URLs快速保存当前所有打开的网页 URL
摘要: Save Multiple URLsSave Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 URL,避免在测试过程中遗漏关键目标。 🚀 功能特点✅ 一键获取当前所有浏览器标签页的 URL✅ 支持复制 URL 到剪贴板 阅读全文
posted @ 2025-09-01 10:48 websec80 阅读(26) 评论(0) 推荐(0)

2025年4月30日

后渗透方面密码收集(浏览器、anydesk、数据库工具)
摘要: https://github.com/eeeeeeeeee-code/e0e1-config e0e1-config功能简介该工具主要用于后渗透方面,包含: firefox、ie和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码Windows记事本和Notepad++ 阅读全文
posted @ 2025-04-30 15:22 websec80 阅读(300) 评论(0) 推荐(0)

2025年4月29日

隐藏 Linux 进程新姿势mount
摘要: 最近在浏览国外安全论坛时,无意中发现了一种新型的 Linux 进程隐藏方法,技术虽然并不复杂,但实用性极高,对于红队行动或者对抗检测非常有价值。 1. 查看进程号 先找出目标进程的 PID,比如这里我们假设是 1248188。 ps -aux | grep 04e6dcb6kcp 2、利用 moun 阅读全文
posted @ 2025-04-29 09:59 websec80 阅读(461) 评论(1) 推荐(0)

2025年4月7日

frp
摘要: https://github.com/fatedier/frp frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 Sponsorsfrp 是一个 阅读全文
posted @ 2025-04-07 11:18 websec80 阅读(62) 评论(0) 推荐(0)

2025年3月9日

telegram数据解密与账号劫持的研究
摘要: 在后渗透或者取证阶段,快速收集用户信息是第一位的,今天这篇文章来记录下关于telegram数据解密和账号劫持的内容,本文实验环境为最新版的telegram windows端5.1.7版本。 1. telegram的一些说明 1.1 常见特性 多端登录: telegram支持多端同时登录,这也是tel 阅读全文
posted @ 2025-03-09 11:11 websec80 阅读(2182) 评论(0) 推荐(0)

2025年2月28日

windows命令行下临时代理
摘要: 1. 通过环境变量设置代理 您可以通过设置系统的环境变量来为大多数命令行工具配置代理。 步骤: 打开命令提示符(cmd)。 设置 HTTP 和 HTTPS 代理环境变量: <CMD> set http_proxy=http://代理服务器地址:端口 set https_proxy=http://代理 阅读全文
posted @ 2025-02-28 13:49 websec80 阅读(1516) 评论(0) 推荐(0)

2025年1月8日

2024年度TOP100弱口令密码(附社会工程学字典生成器)
摘要: 123456 123456. a123456 a123456. 123456a 123456a. 123456abc 123456abc. abc123456 abc123456. woaini1314 woaini1314. qq123456 qq123456. woaini520 woaini5 阅读全文
posted @ 2025-01-08 16:36 websec80 阅读(3941) 评论(0) 推荐(0)

【APP攻防】小黄鸟(HttpCanary)免root手机抓包
摘要: 一、root并解锁system安装小黄鸟 省略:安卓11以下直接安装证书并移动证书为系统证书,11以上手动移动或者安装模块,没网的安装xp模块即可。 二、免root安装小黄鸟抓包 主要利用昨天分享的VMOS来进行免root抓包 软件: VOMS 小黄鸟9.2.8.1高级版 注:真机安装小黄鸟,虚拟机 阅读全文
posted @ 2025-01-08 16:34 websec80 阅读(11595) 评论(0) 推荐(0)

ProxyPin开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统
摘要: 您可以使用它来拦截、检查和重写HTTP(S)流量,支持Flutter应用抓包,ProxyPin基于Flutter开发,UI美观易用。 核心特性 手机扫码连接: 不用手动配置Wifi代理,包括配置同步。所有终端都可以互相扫码连接转发流量。 域名过滤: 只拦截您所需要的流量,不拦截其他流量,避免干扰其他 阅读全文
posted @ 2025-01-08 09:26 websec80 阅读(1730) 评论(0) 推荐(0)

下一页