摘要:
本文约1200字,阅读约需4分钟。 自己的设计动机,来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe,发现.net版本不支持。同时也发现,部分exe无法运行。 搜集了一下信息,发现很少有人分享用JAVA所写的、类似超级弱口令的这种集成在一起的爆破程序。因此,想做一个这种集成的程序。方便 阅读全文
摘要:
本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。 想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透 阅读全文
摘要:
【Java开发记录】Dnslog访问记录模块实现(六) 目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具: 开始获取cookie和domian >通过获取的domain和cookie会话再次访问获取dns记录 >获取记录 上面大概 阅读全文
摘要:
【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况: 主要是还是new File()进行文件的加载和读取: 相对路径 绝对路径加载内容: 大概jar示意图: 程序class路径: com.the 阅读全文
摘要:
【Java开发记录】上传zipfile.jsp文件-Tools(四) Java 上传zipfile编写上传,开始尝试自己写文件上传IO类,尝试很久,效果不是很好,对比了一下目前这个http-request相对方便好用。 在日常的java poc或者exp快速编写可用建议用这个依赖jar包。 http 阅读全文
摘要:
小程序|App抓包 移动端抓包app-抓包 IOS设备系统 一、IOS抓包IOS(thor+anubis) app应用市场下载即可: 首次安装需要配置证书: 抓包: 简单测试抓取部分数据包: 查看详细数据包内容: 点击数据包查看详情: 一直摁着,选择重放可进行重放测试 thor跳转anubis an 阅读全文
摘要:
小程序|App抓包 Drony配合Burp实现App定向抓包 一、建议google市场下载安装包 下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony 二、配置 打开Drony,并右滑至SETT 阅读全文
摘要:
小程序|App抓包(四) Tcpdump抓取手机数据包分析 一、环境需求: 1、手机需要root 2、电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : http://developer.android.com/sdk/index.html android 阅读全文
摘要:
小程序|App抓包(三)手机端 一、Burp直接抓包 burp安装配置详情: 一、小程序|App抓包(一)环境篇 前提在同一个wifi网络下: 获取系统IP地址:win/mac cmd执行ipconfig linux/mac shell执行ifconfig 手机设置代理,代理地址电脑IP地址 下载证 阅读全文
摘要:
小程序|App抓包(二)电脑端 Charles+Burp组合 一、Charles+Burp组合 电脑上微信打开小程序:(win/mac都可以) 任意打开一个小程序: 使用Charles抓包: 安装和简介参考: 一、小程序|App抓包(一)环境篇 https://mp.weixin.qq.com/s/ 阅读全文