一、DDos攻击首先打开一个命令行输入以下命令git clone https://github.com/Andysun06/ddos提示如图所示这样用于DDos的数据包就已经下载到了你的Kali上下面...
蓝牙马蹄锁分析过程文章小结
蓝牙马蹄锁分析过程 (qq.com)观文章有感,做个知识点小结整理工具Sniffle是英国网络安全公司NCC Group在2019年底开源的一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4...
蓝牙马蹄锁分析过程
手头有一个马蹄形状的自行车锁,手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙(BLE)协议,就拿它练练手。一抓包网上有挺多抓包方式,包括手机端HCI,这里推荐国外的开源项目Sniffle。Snif...
Go语言项目容器化导致的Server-Side MIME Sniff
answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
基于 tcp 协议收集主机信息
使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasp...
MSF后渗透meterpreter使用
核心命令background/bg 将当前会话放置在后台sessions 查看所有会话 sessions -i id 进入会话 -k 杀死会话d...
一文告诉你怎么在 Kubernetes 下做网络抓包
在 Kubernetes 的实际使用过程中,我们经常会碰到一些业务上的异常问题,一般情况下通过日志监控和链路追踪足以能够对问题做出排查与诊断了。但是,在某些场景下,只靠这些手段往往是不够的,一些和网络...
LTESniffer:被动拦截4G LTE流量的新工具
由韩国先进技术研究院 (KAIST)开发的LTESniffer项目允许在 4G LTE 网络中被动拦截和分析流量。要使用它,您需要特殊的通信设备和功能强大的计算机。该项目发布在 GitHub 上&nb...
推荐几款红队工具
一、CertSniffcertSniff 是用 Python 编写的证书透明度日志关键字观察器。它使用 certstream 库来监视包含在文件中定义的关键字的证书创建日志。您可以使用与您的受害域相关...
给大家推荐几款红队工具
一、CertSniffcertSniff 是用 Python 编写的证书透明度日志关键字观察器。它使用 certstream 库来监视包含在文件中定义的关键字的证书创建日志。您可以使用与您的受害域相关...
家用智能灯泡的控制功能安全测试
前言随着IOT技术的普及,智能家居设备在家庭中使用的也越来越多,例如智能灯泡、扫地机器人、智能音箱等智能设备都可以由一些专门的app进行统一的联网接管管理。本篇文章将以一款基于低功耗蓝牙的智能灯泡为例...
某车联网APP加固分析
本文为看雪论坛优秀文章看雪论坛作者ID:侬本多情一分析前准备目标App:比亚迪汽车 6.1.0工具:Cydia、Frida、Objection、Storm Sniffer(抓包)二抓包首先打开Stor...