在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。 基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法: 开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置为我们的电脑IP。 之后连上Wifi的用户打开任何网站,请求都将被我们的node服务收到。我们根据http头…
阿峰
保持饥渴的专注,追求最佳的品质
Immunity Canvas 7.26下载及安装教程
安卓批量搜索分析Java 类/对象结构脚本工具
MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
Joy:一款用于捕获和分析网络内部流量数据的工具
One-Lin3r:懒人的福音,渗透测试单行化工具
EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具