Copy2Yaml:一键生成yaml poc

初次使用JavaFX,不得不说体验比swing强太多了。 开发过程忘记了burp是swing画的GUI,调试卡了好久,难受啊。 对标xray的poc来开发的,虽然兼容但是不是写给xray用的。 写了支持终端模式,burp插件模式,在或者...

Read more

MatryoshkaDollTool-一款程序捆绑工具

WHAT 一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。 WHY 找不到好用的没后门的捆绑工具所以自己动手写了。 HO...

Read more

XSS-Fishing2-CS:钓鱼自动收杆指南

✔️即兴开发,Enjoy it~~ 项目地址:XSS-Fishing2-CS 使用场景:使用xss弹窗提示钓鱼的时候会面临这样一个问题,如果鱼儿已经上线了,页面那边还在不停的弹窗,很容易引起鱼儿怀疑,权限说没就没了。 开发 cs插件: 没...

Read more

Copy2Java:在Burp中一键生成Java代码

项目地址:https://github.com/TheKingOfDuck/Copy2Java 0x01 初始化 先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。 1.简化安全从业者用Java写web漏洞利用工具的流程。...

Read more

重写一个burpJsEncrypter

Github:https://github.com/TheKingOfDuck/burpJsEncrypter 写在前面 先说说这个项目为什么会出现。 c0ny1师傅写的jsEncrypter其实已经能满足日常需求,我本人也是因为这个项目...

Read more

Patch Cobalt Strike 4.0

拿到得程序如下: 压缩包里面存在附一条启动命令: java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar co...

Read more

某APP逆向分析与通讯解密

0x01 初始化 年轻人,你是否因看到这样的逆向结果而感到无力? 你是否为抓不到包而感觉渗透失去了意义? 回归正题,拿到app后初步了解后有下面几个问题: 无法抓包 做了加固 通讯加密 也是常见APP反篡改的手段了,简单记录一下自己...

Read more

域渗透学习笔记五:攻击Kerbroes

用户名遍历 回顾Kerbroe的认证流程第一步: 1.Client请求Kerberos服务(请求中包含了Client Name 也就是用户名),如果主机名存在于ad中,就放回TGT给Client 如果Web测试做的多就知道第一步就存在用...

Read more