1.将kali网络适配器改为桥接模式 打开网络适配器,获取权限 修改桥接模式,进行应用 重启网卡 /etc/init.d/networking restart 查看IP地址 查看网络通不通 2.开启BeEF服务 在本地测试一下 http://192.168.1.241:3000/demos/butcher/index.html 在同一WIFI下的手机上点击该链接 还可以构建一个带有钩子的网页欺骗对方打开…

Django开发简单采集用户浏览器信息的小功能 Centos环境准备 yum install –y python-pip export http_proxy=http://10.11.0.148:808 export https_proxy=https://10.11.0.148:808 pip install --upgrade pip pip install ipython 安装django Centos7环境 [root@es01 ~]# pip install Django==1.8.2…

在前端开发的时候,有时候为了测试需要得到访问客户的ip地址.虽说是后端来做的,但是我们前端也可以完成. 先说下获取用户ip地址,包括像ipv4,ipv6,掩码等内容,但是大部分都要根据浏览器的支持情况来决定,目前主流浏览器对于ipv4的支持是统一的.第一种:用于仅支持IE的且允许Activex运行,利用ActiveObject来获取.这种的话可以选择性使用.第二种:利用其它平台的接口,在自己程序中使用如:新浪,太平洋等的接口,来给用户返回ip地址,这种是不太安全的方式,万一人家改变接口了呢?第三…

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019-12-03 14:20 # @Author : Anthony # @Email : xxxxx@163.com # @File : check_gitlab_log.py # 注意 python-gitlab==1.4.0,该版本及该版本以下都支持v3,该版本以上只支持v4 import requests import re import time url = "http:…

环境需求 1:kali系统 , 2.0版本 2:quick-ap 3:bettercap 4:bettercap-proxy-modules 5:博客园账号(把zip文件传到博客园的文件服务器) 主要环境搭建 目的:替换局域网用户的下载文件,变为我们自己定义的下载文件, 这个文件可以为一个恶意的exe或者apk quick-ap通过github即可下载:https://github.com/sqqihao/quick-ap 需要bettercap的第三方模块:https://github.com…

最近有个需求,在钉钉内,点击微应用,获取用户身份,根据获取到的用户身份去企业内部的用户中心做校验,校验通过,相关子系统直接登陆; 就是在获取这个用户身份的时候,网上的资料七零八落的,找的人烦躁的很,所以自己记录一下; 实现这个要求,有好几种方式,使用ISV方式相对来说比较简单一点,获取的到的信息虽然没有其他方式那么全,但是也包含了百分之七八十的信息,少了角色信息之类的; 效果:(demo的GIT地址在文末) 说说步骤: 1.去OA 控制台创建一个微应用: https://oa.dingtalk.…

前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证 核心组件 SecurityContextHolder SecurityContextHolder它持有的是安全上下文(security context)的信息.当前操作的用户是谁,该用户是否已经被认证,他拥有哪些…

获取浏览器信息需要使用navigator.userAgent 对象 根据获取到的内容判断浏览器信息 亲身测试 navigator.userAgent IE 11  Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E;                 InfoPath.2; rv:1…

User Agent的含义      User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本.CPU 类型.浏览器及版本.浏览器渲染引擎.浏览器语言.浏览器插件等.        一些网站常常通过判断 UA 来给不同的操作系统.不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA 可以绕过检测.浏览器 的 UA 字串       标准格式为: 浏览器标识 (操作系统标识; 加密等级标识; 浏览器语…

应用开发中,开发者时常需要获取一些系统.用户信息用于数据统计遥测.问题反馈.用户识别等功能.本文旨在介绍在 Windows UWP 应用中获取一些常用系统.用户信息的方法.示例项目代码可参见 Github: https://github.com/validvoid/UWP-SystemInfoCollector 由于涉及内容较多,故本文会分为多篇展开.本篇为系列第二篇,介绍如何获取商店授权信息.零售演示模式信息.广告ID.EAS 设备信息.硬件识别信息.硬件设备信息以及移动网络信息. 原博客阅读…