软件安装

反编译jadx

https://github.com/skylot/jadx

 

 

 

adb安装教程

官网下载:

https://github.com/koush/UniversalAdbDriver

解压之后设置环境变量

 

 验证是否添加成功

adb version

 脱壳工具

BlackDex

https://github.com/CodingGay/BlackDex

Xray安装

下载成功并解压:

 

 

 

生成证书

进入Xray目录CMD

输入命令

xray_windows_amd64.exe genca

目录下生成证书

 

 

 

安装证书

双击ca.crt

默认下一步,导入成功

将安装的证书导入浏览器:

安装的证书ie默认支持,火狐浏览器需要进入选项中进行导入:

 

 

 

 

 

主动扫描&被动扫描&POC资源等

.\xray_windows_amd64.exe webscan --basic-crawler http://xx/ --html-output tomcat.html

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output app.html

 

Pycharm

https://www.jetbrains.com.cn/pycharm/download/other.html

下载安装

https://www.mano100.cn/thread-1942-1-1.html (获取激活码,激活工具)

输入激活码,断网激活

激活插件放到软件根目录一个文件夹中

 

 

 

 

 

 

-javaagent 路径

 

 xp_CAPTCHA (白嫖版)

  • 验证码识别
  • burp插件

 需要python3 小于3.7的版本

安装 muggle_ocr 模块

因为muggle-ocr被python官方给移除了,无法使用pip install从镜像或者官方网站下载,需要自己下载muggle-ocr文件进行安装。

下载之后

pip install muggle-ocr-1.0.3.tar.gz -i https://pypi.douban.com/simple

运行 server.py

 

  访问127.0.0.1:8899,如下图所示即成功

 

 然后打开bp,如下顺序导入脚本 xp_CAPTCHA.py

 

 

 选择自己py文件所在的路径

 

 

burpsuite是python写的,所以需要加载一个java的python编译器。
需要在options中选择一个java的编译器导入文件jython-standalone-2.7.2.jar

 

 OneForAll

进入python3的scripts目录

将OneForAll目录中的requirements.txt放入该目录中

 

 

 cmd

pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

 

 在OneForAll目录中执行正常运行

 

 Nemo_Go

进入根目录

下载压缩包

 wget https://github.com/hanc00l/nemo_go/releases/download/v2.9.1/nemo_linux_amd64.tar

 

mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo

.
提示错误

vim docker-compose.yml

3.7改成3.3

 

 docker-compose up -d

 

 访问5000端口

 

 输入默认密码nemo/nemo

测试API失败

 有BUG需要进入nemo的配置文件里修改

 

 

 

 

 



 

 

 

 

 

posted @   白芳草  阅读(621)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示