MatryoshkaDollTool-一款程序捆绑工具
WHAT 一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。 WHY 找不到好用的没后门的捆绑工具所以自己动手写了。 HO...
XSS-Fishing2-CS:钓鱼自动收杆指南
✔️即兴开发,Enjoy it~~ 项目地址:XSS-Fishing2-CS 使用场景:使用xss弹窗提示钓鱼的时候会面临这样一个问题,如果鱼儿已经上线了,页面那边还在不停的弹窗,很容易引起鱼儿怀疑,权限说没就没了。 开发 cs插件: 没...
Copy2Java:在Burp中一键生成Java代码
项目地址:https://github.com/TheKingOfDuck/Copy2Java 0x01 初始化 先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。 1.简化安全从业者用Java写web漏洞利用工具的流程。...
JoomlaCracker: JoomlaCracker CMS 批量爆破工具
✔️即兴开发,Enjoy it~~ 项目地址:https://github.com/TheKingOfDuck/JoomlaCracker 使用Java开发,自动提取域名要素,debug在115行设置setProxy(true)即可。 ...
重写一个burpJsEncrypter
Github:https://github.com/TheKingOfDuck/burpJsEncrypter 写在前面 先说说这个项目为什么会出现。 c0ny1师傅写的jsEncrypter其实已经能满足日常需求,我本人也是因为这个项目...
Patch Cobalt Strike 4.0 Stage X64 Bugs
根据出问题的地方Use x64 payload,也就是stage x64生成的exe无法正常运行,跟到: boolean bool1 = DialogUtils.bool(this.options, "x64"); ...
Patch Cobalt Strike 4.0
拿到得程序如下: 压缩包里面存在附一条启动命令: java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar co...
某APP逆向分析与通讯解密
0x01 初始化 年轻人,你是否因看到这样的逆向结果而感到无力? 你是否为抓不到包而感觉渗透失去了意义? 回归正题,拿到app后初步了解后有下面几个问题: 无法抓包 做了加固 通讯加密 也是常见APP反篡改的手段了,简单记录一下自己...
域渗透学习笔记五:攻击Kerbroes
用户名遍历 回顾Kerbroe的认证流程第一步: 1.Client请求Kerberos服务(请求中包含了Client Name 也就是用户名),如果主机名存在于ad中,就放回TGT给Client 如果Web测试做的多就知道第一步就存在用...
域渗透学习笔记四:域认证机制Kerbroes刨析
基础知识 Active Directory 活动目录,可以将其理解就是域服务。 负责域内机器管理,用户管理,资源管理,桌面配置,应用支撑等等。 Kerbroes的特点: 不依赖于主机认证。 不怕中间人攻击。 使用密钥系统提供认证服务。 ...