源代码审计 Installation(安装) 系统支持 系统 支持情况 mac OS 支持 Linux 支持 Windows 暂不支持 Python版本 Cobra可运行在以下Python版本 2.6 2.7 3.3 3.4 3.5 3.6 3.6+ 特殊依赖 以下系统需要单独安装依赖。 macOS系统依赖 brew install grep findutils flex phantomjs Ubuntu系统依赖 apt-get install flex bison phantomjs CentOS系统依赖 yum install flex bison phantomjs 安装方法 git clone https://github.com/WhaleShark-Team/cobra.git && cd cobra pip install -r requirements.txt python cobra.py --help Examples(使用例子) # 扫描一个文件夹的代码 $ python cobra.py -t tests/vulnerabilities # 扫描一个Git
一键提取安卓应用中可能存在的敏感信息。 20200304 修复“apkPath is not defined”,参数带进来的路径忘记赋值直接写了... Windows:releases ✔️即兴开发,Enjoy it~~ 用法 懒人做法,将所有app放到程序自动创建的apps目录,再运行主程序就好了,不用加参数。 功能 目前提取了APK内: 所有字符串 所有URLs 所有ip 可能是hash值的字符串 存在的敏感词(如oss.aliyun) 可能是accessKey的值 使用Python开发,依赖于apkutils模块,可执行文件使用pyinstaller打包。
一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。
大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/IP扫描/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列,密码口令爆破(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB、Netbios、LDAP、SmbHash、WmiHash、Winrm),远程执行命令(wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
