refer to: https://github.com/kp300/shotdroid 挺有意思，打开链接就可以，不用安装apk 安装 git clone https://github.com/kp300/shotdroid.gitcd shotdroid 使用./shotdroid.sh 就会创建2个链接 （在我本地没成功，估计是需要fanqiang） 把这两个连接发给受害者 ...

refer to: https://github.com/karma9874/AndroRAT 目前支持android 4 - 10  目测功能有限。  2k 关注。 安装 git clone https://github.com/karma9874/AndroRAT.gitcd AndroRATpip install -r requirements.txt 使用 1...

refer to: https://github.com/gophish/gophish 安装 直接下载二进制文件   https://github.com/gophish/gophish/releases/ 原理 该项目包含了： 后台 发送邮件功能 钓鱼网页前台 所以会发现使用起来比较啰嗦，各种概念都要创建(user, group, profile, email...

refer to: https://github.com/wifiphisher/wifiphisher 这个简直太强大了。近源渗透神器（目测） 工作原理 1. 干扰已有的无线连接 2. 伪装成wifi beacon, 让其他设备来连接 安装 git clone https://github.com/wifiphisher/wifiphisher.gitcd wifiphisher #...

refer to: https://github.com/htr-tech/zphisher 跟maxphisher 是一样的。 安装 git clone --depth=1 https://github.com/htr-tech/zphisher.gitcd zphisher 使用 1. 启动  ， 选择模板 $ bash zphisher.sh 运行： 获得结果：

refer to: https://github.com/moonD4rk/HackBrowserData/releases 直接来release页面下载 下载后直接运行即可。 可以得到所有浏览器的所有数据，太NB了： 估计会用在调查取证的层面。 或者先shell,  拿到之后，上传，运行，得到结果。 总之是针对目标为：个人的工具了。

refer to: https://github.com/maurosoria/dirsearch#installation--usage star 9.7k 用法 dirsearch -u w3school.com.cn -e html,js -u 是目标 -e 是目标网站使用的技术 （html, java, php, js ...） 可以看出使用了默认的字典。 其中 -e 选项...

refer to: https://github.com/shmilylty/OneForAll 我之前一般都用shuize 不过感觉对于海外目标，shuize只能弄个子域名。。。 所以试试这个 安装 linux cd OneForAll/sudo yum install gcc python3-devel python3-pip -ysudo python3 -m pip install...

refer to: https://github.com/1N3/Sn1per 介绍 很强大了。 安装 git clone https://github.com/1N3/Sn1percd Sn1per 强烈建议：大陆用户先设置http_proxy等代理变量 bash install.sh ubuntu下需要sudo 安装过程比较漫长。占用目测1G起步 ruby, python , ...

refer to: https://www.jenkins.io/doc/pipeline/steps/sonar/ https://plugins.jenkins.io/sonar/ （本文用到的maven项目的地址： https://github.com/yates0x00/test_jenkins_sonarqube_maven ) jenkins官方文档直接让我们去看sonar官...

refer to: https://github.com/NightXSC/Night-Bloxflip-Predictor https://github.com/topics/bloxflip-predictor

refer to:  https://www.youtube.com/watch?v=QPmEGreqsos 联系之后，他会让你安装 anydesk 然后在你的电脑上安装 Chrome插件 这个插件的内容我看了下，作用是： 把你的充值数字币的地址，改成片子的充值地址。见这个： 看了一下它的BTC地址，诈骗了大概1000~2000 u吧。 完整聊天过程： ...

在Solidity中，有很多方法可以执行外部调用，将以太币传送到外部帐户通常是通过transfer()方法进行的。然而，send()函数也可以使用，并且对于更多用途的外部调用，CALL操作码可以直接用于Solidity中。call()和send()函数返回一个布尔值来表示调用是成功还是失败。 因此，这些函数有一个简单的警告，即如果外部调用失败（初始化call()或send()失败，而不是c...

EVM将数据存为storage或memory。在开发合约时，准确地理解如何使用这个操作至关重要。否则可以因为利用不适当地初始化变量来产生有漏洞的合约。 坑点分析 函数中的局部变量根据它们的类型默认为存在内存中。未初始化的本地存储变量可以指向合约中其他意想不到的存储变量，从而导致有意或无意的漏洞。 让我们考虑下面这个相对简单的名称注册合约： image 这个简单的名称注册合约只有一个函...

外部调用与其他合约的组合以及底层区块链的多用户性质，造成了各种潜在的solidity陷阱，用户通过竞争代码的执行得到了非预期的状态。「重新入口」漏洞就是这种竞争条件的一个例子。 在这一部分，我们将更广泛地讨论可能发生在以太坊区块链上的不同竞争条件。 坑点分析 与大多数主链一样，在以太坊中只有当矿工解决了一个共识机制（PoW），这些交易才被认为是有效的。生成该区块的矿工也会选择将哪些交易...

refer to: https://www.reddit.com/r/sysadmin/comments/bcgxtk/kali_linux_pronounced_kahlee_or_cali_123_go/ 如图。这位大佬说，kali 在印地语或者 乌尔都语 中都是黑色的意思。kali linux 黑色的背景，   黑帽子等等。。都是黑色的。 所以他打赌说是 卡里。

Solidity有一个全局变量tx.origin，它遍历整个调用堆栈，并返回原先发送调用（或事务）的帐户地址。在智能合约中使用此变量进行身份验证会使合约很容易受到类似网络钓鱼的攻击。 坑点分析 授权用户使用tx.origin变量的合约通常容易受到网络钓鱼攻击，这种攻击可以欺骗用户在漏洞合约上执行授权操作。 例如下面合约： image 这份合约使用tx.origin授权了withdra...

refer to: https://ethereum.stackexchange.com/questions/134395/why-msg-sender-always-gives-me-0x0000000000000000000/135305#135305 https://ethereum.stackexchange.com/questions/130479/why-requiremin...

refer to: https://yunjing.ichunqiu.com/cve/detail/753?type=1&pay=2 /wp-admin   user01  user01 打开 /wp-admin 后，页面这样提示。 应该是靶场的意思是：你不需要完整的操作路径。 立刻查看参考答案： https://blog.zlimilz.cn...

refer to: https://yunjing.ichunqiu.com/cve/detail/740?type=1&pay=2 打开页面看一下：是个SQLI 看了下提示，是在病人登录页面. （找了其它的链接，没有发现有参数的东东） 手动测试，并没有发现SQLI报错： 还是用SQLMAP试一下吧。。。--string 就是登录错误显示的文本好了。 sqlmap -u h...