E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ladon
tiktok mssdk, gorgon(08404), khronos,
ladon
, 如果有人需要一个机器人来为 tiktok 创建一个全新的账户,其中包含电子邮件和手机号码以及所有算法签名 +
Ifsomeoneneedsabottocreateabrandnewaccountfortiktokwithemailandmobilenumberandallalgorithmicsignatures+mssdk
sonuabb
·
2024-08-22 02:34
python
CS插件——谢公子插件
一款结合了taowu、
Ladon
、EventLogMaster等优秀开源插件的一款插件。获取方式:链接:https://pan.baidu.com/s/1azH4cXo5KWMr0IU5S9OKwg?
廾匸0705
·
2023-12-18 06:16
网络安全
〖EXP〗Drupal远程代码执行漏洞复现&
Ladon
批量利用
漏洞简介Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。漏洞分析https://re
k8gege
·
2023-11-09 17:39
Exp
GetShell
Ladon
Drupal
CVE-2018-7600
RCE
68 内网安全-域横向PTH&PTK&PTT哈希票据传递
目录演示案例:域横向移动PTH传递-Mimikatz域横向移动PTK传递-Mimikatz域横向移动PTT传递-MS14068&kekeo&local国产
Ladon
内网杀器测试验收-信息收集,连接等涉及资源
山兔1
·
2023-11-01 03:14
小迪安全
安全
哈希算法
网络
浅浅记录一下对某音的X-Agus、X-Gorgon、X-Khronos、X-
Ladon
研究(仅学习使用)
开篇近期比较闲,于是对该app进行了逆向研究前两年也对这个app进行了研究,那时候还没有什么加密参数可以很正常的进行采集抓包现在发现连包都抓不到了于是查看了相关资料发现该app走的不是正常的http/s协议于是我hook了传输协议就可以正常抓包了逆向分析抓包后就发现多了好几个加密参数我抱着试一试的态度可能服务器端并没有校验这些参数的正确性但是模拟请求后发现不行变换参数之后就不能正常请求了有几个参数
shadowtalon
·
2023-07-22 03:09
Android
Python
java
学习
java
安全
android
抖音 xgorgon8404&六神参数
直接看unidbg运行结果:{"X-
Ladon
":"/kM6Zmkv0l/1Zc1w8L/cL1+qyaawkSmx2ojooE9B3q","X-Khronos":"16739740","X-Argus
埃菲尔没有塔尖
·
2023-07-22 03:09
安卓逆向分析
javascript
java
开发语言
某短视频的X-Gorgon,X-
Ladon
等加密
最新版X-Gorgon加密这两天看了下该短视频的加密,先降级协议,顺利抓包,通过关键字是找不到加密的地方的,换下思路,用Hashmap找到调用加密的地方,生成X-Gorgon后请求一下接口的,没想到很顺利的就出来了,简短的记录一下。请求模块:importjsonfromcopyimportdeepcopyimportrequestsfromdy_rpcimportstart_hookheaders
我想吃橘子味的橙子々
·
2023-07-22 03:09
python
安全
爬虫
最新版X-Helios、X-Medusa、X-
Ladon
、X-Argus逆向与风控分析
今天安装新了最新版的某短视频app(23.5.0版),发现了一些新的东西1、新的加密参数X-Helios、X-Medusa2、新的请求参数咱们到处逛逛,看下哪些请求都用了这些请求参数我们主要关注几个重要的(1)详情页(2)列表页(3)播放(4)点赞(5)关注行吧,基本确定,新的版本需要新的两个加密参数:X-HeliosX-Medusa{"X-Gorgon":"0404e0d100004f0f013
qq517348412
·
2023-07-22 03:39
爬虫
X-Argus X-
Ladon
X-Gorgon 算法还原(十七)
X-ArgusX-GorgonX-
Ladon
交流2891590578APP在每个请求的header中都加入了X-
Ladon
、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候
2891590578
·
2023-07-22 03:08
android
java
android
studio
抖音最新版安卓 签名算法 设备注册() 最新版本 19.1.0 2021年12月18日发布
x-
ladon
RW+8PDxqrn2Y99KSxUkpkbNd/L9fP0ADmMnr8iyrkkhhfMtsx-khronos 1642041412x-gorgon 0404406a42855a0451eebf15859c0b5a32342c67ec7a2983878dx-argus
球球_531315380
·
2023-07-19 10:55
算法
p2p
fpga开发
抖音设备注册、X-
Ladon
、X-Gorgon、X-Tyhon、X-Argus算法测试
发现只要设备注册激活后,带上全面的X-
Ladon
、X-Gorgon、X-Tyhon、X-Argus等算法,是可以采集到直播板块相关的信息,也可以进行点赞、关注、评论等,由于使用自己的号测试,没有详细验证具体一个号能采集或者点赞评多少量
Nangua120831(wx)
·
2023-07-19 10:52
抖音
python
某音/TikTok算法分析 X-Gorgon X-
Ladon
X-Argus XG
1、xg算法相比于国内的算法,海外版tiktok的xg算法实则大同小异,但是,tiktok的风控措施比某音更早更严,绝大多数接口可以直接通过xg算法进行请求,但是核心接口比如上量、关注等,是必须配合设备注册算法一起使用的。仔细分析,可以看到xg的加密算法有些奇怪的定义:比如token的salt:这里是xg的核心函数:代码混淆得一塌糊涂啊,最新版的xg加密算法,几乎已经不能通过x-gorgon关键词
大海哥是我
·
2023-04-06 15:29
python
Ladon
插件-CVE-2020-1472域控提权漏洞EXP
漏洞简述2020年08月12日,360CERT监测发现Windows官方发布了NetLogon特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。影响版本WindowsSer
k8gege
·
2023-04-05 19:16
Ladon
远程执行
内网渗透
域控提权
cve-2020-1472
netlogon
抖音接口安全参数X-
Ladon
、X-Argus计算过程分析
抖音APP在每个请求的header中都加入了X-
Ladon
、X-Khronos、X-Gorgon、X-Argus四个安全参数,当url变动的时候,这几个参数也会跟着变化,下面是一个完整的请求报文::method
hamy169
·
2022-12-02 01:40
android
〖教程〗
Ladon
非交互式runas执行命令/反弹SHELL
前言
Ladon
内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。
k8gege
·
2022-11-02 19:53
Ladon
本地提权
反弹shell
runas
〖工具〗log4Shell核弹级漏洞复现&
Ladon
批量检测
title:〖工具〗log4Shell核弹级漏洞复现&
Ladon
批量检测comments:truetoc:truecategories:exptags:Log4j2abbrlink:log4shelldate
k8gege
·
2022-08-16 19:05
Ladon
反序列化
Exp
web安全
java
log4j
网安学习-内网渗透4
ekeysAES256进行的渗透测试#PTT(PasstheTicket)利用票据凭证TGT进行的渗透测试#第一种利用漏洞#第二种利用工具kekeo#第三种利用本地票据(需要管理员权限)#案例4-国产
Ladon
YAy17
·
2022-08-02 17:06
网络安全学习笔记
学习
安全
web安全
网络安全
Ladon
内网渗透扫描器PowerShell版
程序简介
Ladon
一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机
k8gege
·
2022-05-29 13:58
工具
原创
Ladon
PowerShell
扫描器
内网渗透
巨龙拉冬:让你的Cobalt Strike变成超级武器
原计划是
Ladon
8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着
Ladon
已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件
k8gege
·
2022-05-12 10:19
Ladon
Cobalt
Strike
1024程序员节
Ladon
Cobalt
Strike
内网渗透-最实用的横向移动总结
schtasks,psexec,smbexec,wmic,vmiexec,PTH,PTT,PTK,winrs,winrm,RDP,SPN等,实现达到渗透其他内网主机,使用工具:CobaltStrike,
Ladon
告白热
·
2021-10-04 23:59
内网渗透
windows
Ladon
折腾手记:结合 Gin 开发一个简易 ACL 接口
之后在V站上看到有大佬推荐了
Ladon
,于是我抽空折腾了下。文中我将使用Gin和
Ladon
实现一个简易的ACL接口,通过向接口发送数据判断某用户是否具有操作资源的权限。
Xpitz
·
2020-09-12 00:26
[教程]Windows下使用
Ladon
批量爆破SSH弱口令
前言对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是SecureShell的缩写,由IETF的网络小组(NetworkWorkingGroup)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎
k8gege
·
2020-08-21 00:35
渗透
内网渗透
密码
推荐一款内网扫描的轻量渗透工具-K8的
Ladon
项目地址:https://github.com/k8gege/LadonLadon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、
梭哈王
·
2020-08-13 21:13
工具小tip
[原创]
Ladon
6.5大型内网渗透扫描器&Cobalt Strike
Ladon
6.520200530LadonforWindowsLadonGUILadonforCobaltStrikeLadonforPowerShellPythonLadonLadonforLinux
k8gege
·
2020-06-24 00:30
工具
原创
渗透
〖教程〗
Ladon
连接WebShell一句话远程执行命令
前言在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是
k8gege
·
2020-06-24 00:46
内网渗透
远程执行
WebShell
Ladon
6.5扫描器简明教程/用法例子
前言本文仅是
Ladon
简单使用例子,CobaltStrike或PowerShell版用法一致。
k8gege
·
2020-06-24 00:46
Ladon
内网渗透
远程执行
文档教程
使用教程
简明教程
Ladon教程
Ladon使用
〖教程〗
Ladon
远程命令执行Wmiexec/psexec/atexec/psexec/webshell
前言在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是
k8gege
·
2020-06-24 00:45
内网渗透
内网
远程执行
Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)
Example和
Ladon
.exe放在同一目录,即可对C段或
k8gege
·
2020-06-21 02:17
原创
源码
工具
Ladon
SubDomain高效子域名爆破演示
26.子域名爆破Example:Ladonbaidu.comSubDomain需域名字典SubDomain.dic,字典上万个高效率子域名与2300星的Subbrute对比,明显
Ladon
速度快很多倍https
K8哥哥
·
2020-02-14 14:00
召唤神龙
Ladon
强化Cobalt Strike
Ladon
5.520191109wikiupdate20191114前言
Ladon
5.5支持CobaltStrike,内置39个功能模块加载脚本K8
Ladon
.cna,通过Ladonhelp查看用法应用场景
K8哥哥
·
2019-11-21 19:00
suds 调用
Ladon
示例中的服务
ladon
-0.9.35 在生成描述时将参数 search_frase转成了 search-frase,这导致在客户端suds调用时命名参数不可用。。
junanhonglei
·
2015-11-16 00:00
python
SOAP
suds
ladon
ladon
与 suds互通 (转)
Ladonfrom
ladon
.ladonizer import ladonize from
ladon
.types.ladontype import LadonType class Calculator
junanhonglei
·
2015-11-15 00:00
python
SOAP
suds
ladon
python3
ladon
-ctl 启动问题
记不清是第几次碰到这个问题了,终于决定纪录一下,报错如下:[root@iZ25q6tzh75Zservices]#
ladon
-ctltestserveuranium238services.py-p8080
yuxiaohen
·
2014-11-24 16:00
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他