app抓包获取资产1.打开模拟器,和电脑连接同一个wifi,让模拟器和电脑处于同一局域网,在模拟器配置代理。burp开启监听模拟器开启app,burp成功获取资产信息有时候明明配置没问题,为什么抓不到...
04月17日2 views评论burp
frida
APP抓包-Frida反代理绕过和证书校验绕过
04月17日2 views评论burp
frida
04月17日2 views评论burp
frida
ATT&CK -
XSL 脚本处理 可扩展样式表语言 (XSL) 文件通常用于描述 XML 文件中的数据处理和渲染方式。 为了支持复杂的操作,XSL 标准包括对各种语言的嵌入式脚本的支持。 攻击者可能会滥用此功能来执行...
04月15日ATTACK1 views评论命令行
实用程序
ATT&CK - 文件删除
文件删除 攻击者在系统上删除或创建的恶意软件,工具或其他非本机文件可能会留下关于在网络中执行的操作以及操作方式的痕迹。 攻击者可以在入侵过程中删除这些文件以减少留下的足迹,也可以在入侵后清理过程的最后...
04月15日ATTACK3 views评论命令行
恶意软件
ATT&CK - 查询注册表
查询注册表 攻击者可以与 Windows 注册表交互以收集有关系统,配置和已安装软件的信息。 注册表包含有关操作系统,配置,软件和安全性的大量信息。 一些信息可能有助于攻击者在网络中的进一步行动。 缓...
04月15日ATTACK2 views评论恶意软件
注册表
【技术控速递】两招轻松诊断网络:CMD命令行的TCP端口检测神器,让连通性问题无所遁形!
搞网络,相信你一般都会把内网的服务器端口通过NAT方式映射到公网,通过公网地址+端口的方式访问内部服务器的web网页和相关资源。但怎么测试公网访问内部服务器tcp端口通不通呢?今天就介绍两种cmd命令...
04月11日2 views评论telnet
命令行
在Python代码中使用命令行交互模式
在调试代码时,我们会打断点让程序停下来,观察变量。除了打断点进行调试,我们还可以使用 Python 自带的交互模式,在交互模式除了可以观察变量,还可以执行函数。例子:import code# 定义一些...
03月27日4 views评论作用域
命令行
不用命令行,图形界面的 Homebrew 来了!一站式安装、更新、卸载软件
提起 Mac App Store,真是让人又爱又恨。里面的软件虽然安装管理非常方便,但是有很多日常用的软件在商店里找不到,或是仅提供「阉割版」软件。而想要集中管理这些第三方软件,不少 Mac 用户都选...
03月19日10 views评论命令行
图形界面
如何使用Kali Linux三种网络命令方法(DDoS、CC和ARP进入自己手机)
一、DDos攻击首先打开一个命令行输入以下命令git clone https://github.com/Andysun06/ddos提示如图所示这样用于DDos的数据包就已经下载到了你的Kali上下面...
03月14日11 views评论ddos
命令行
Win10如何进入安全模式
早期的Windows,开机启动时按快捷键 F8 即可进入安全模式,Win10 之后,快捷键 F8 不起作用了。进入安全模式可以处理一些默认模式无法处理的问题,比如调整开机启动、系统服务、杀毒...
02月25日9 views评论win
命令行
impacket gui版本 告别命令行
psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址:https://github...
02月24日11 views评论命令执行
命令行
Docker runlike 命令行查看工具
runlike 是查看 docker 容器启动命令的工具。当容器启动后,我们无法直接查看容器的启动命令。无论是 docker ps,还是 docker inspect 命令只能查看到容器的具体细节。如...
02月09日安全工具10 views评论registry
命令行
漏洞分析 | Jenkins 未授权文件读取漏洞(CVE-2024-23897)
Jenkins是一个流行的开源持续集成(CI)和持续交付(CD)工具,它可以帮助团队自动化软件开发中的各种任务和流程,从而提高效率和质量。Jenkins 有一个内置的命令行界面 (CLI),可以从脚本...
02月07日21 views评论未授权
漏洞分析