Evil QR 项目使用教程

于 2024-08-28 08:07:44 发布
阅读量85 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00486/article/details/141620517
版权

Evil QR 项目使用教程

evilqrProof-of-concept to demonstrate dynamic QR swap phishing attacks in practice.项目地址:https://gitcode.com/gh_mirrors/ev/evilqr

1. 项目的目录结构及介绍

evilqr/
├── build/
│   ├── build.sh
│   ├── build_run.bat
│   └── evilqr-server
├── client/
│   ├── extension/
│   │   ├── background.js
│   │   ├── content.js
│   │   ├── manifest.json
│   │   └── popup.html
│   └── qr/
│       ├── qr.go
│       └── qr.html
├── server/
│   ├── config/
│   │   ├── config.go
│   │   └── config.json
│   ├── handler/
│   │   ├── handler.go
│   │   └── phishing.go
│   ├── main.go
│   └── utils/
│       ├── utils.go
│       └── logger.go
├── README.md
└── LICENSE
  • build/: 包含构建脚本和生成的服务器二进制文件。
  • client/: 包含浏览器扩展和QR代码生成相关的文件。
  • server/: 包含服务器的主要代码、配置文件和处理逻辑。
  • README.md: 项目介绍和使用说明。
  • LICENSE: 项目许可证。

2. 项目的启动文件介绍

服务器启动文件

  • build/build.shbuild/build_run.bat: 用于构建和运行服务器的脚本。
  • server/main.go: 服务器的主入口文件,负责启动服务器和加载配置。

客户端启动文件

  • client/extension/manifest.json: 浏览器扩展的配置文件,定义了扩展的行为和权限。

3. 项目的配置文件介绍

服务器配置文件

  • server/config/config.json: 服务器的配置文件,包含端口、日志级别等设置。
  • server/config/config.go: 配置文件的解析和加载逻辑。

客户端配置文件

  • client/extension/manifest.json: 浏览器扩展的配置文件,定义了扩展的行为和权限。

以上是 Evil QR 项目的目录结构、启动文件和配置文件的介绍。希望这份文档能帮助你更好地理解和使用该项目。

evilqrProof-of-concept to demonstrate dynamic QR swap phishing attacks in practice.项目地址:https://gitcode.com/gh_mirrors/ev/evilqr

卫伊祺Ralph
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
安全技术分享:在真实场景中模拟动态二维码钓鱼与劫持测试
白帽黑客鹏哥的博客
06-18 940
Evil QR是一个针对二维码安全的安全测试和攻击模拟工具,并且能够给广大研究人员演示一种新型的QRLJacking(即QR二维码登录劫持)攻击技术,在这种技术场景下,广大研究人员可以实现通过登录二维码钓鱼来执行远程帐户接管操作。该PoC旨在针对教育目的开发和设计,主要用于帮助广大研究人员学习和研究二维码方面的安全问题,并以此来提升二维码机制的安全性。
ionic本地存储_使用电容器在ionic 5中实现本地通知
weixin_26727575的博客
08-24 1124
ionic本地存储For an Ionic 4 Cordova implementation of Local Notifications, check out this blog 有关本地通知的Ionic 4 Cordova实现,请查看 此博客 Ionic 5 is here ! And so is Capacitor 2.0 (beta). In this post you are going...
SpaceVim - 让你的vim变得更加高效和强大
weixin_30387799的博客
01-26 2685
SpaceVim 使用指南 项 目 主 页: https://spacevim.org/cn/ Github 地址 : https://github.com/SpaceVim/SpaceVim 码云地址:https://gitee.com/spacevim/SpaceVim SpaceVim 是一个社区驱动的模块化 Vim IDE,以模块的方式组织管理插件以及相关配置, 为不...
我的动态归纳(便于搜索)
qq_44821149的博客
08-21 2732
实际工作中,经常遇到一些需要很长时间才能完成的任务,例如压缩一个40G的目录,或者复制很大的文件。linux dns配置文件是“/etc/resolv.conf”,该配置文件用于配置DNS客户,它包含了主机的域名搜索顺序和DNS/服务器的地址,每一行包括一个关键字和一个或多个空格隔开的参数。from .bird_base import BirdBase------改为-----> from python_learning.bird_base import BirdBase。
2024年最全NSSCTF之Misc篇刷题记录(15)_ctf huyao(1),阿里P8架构师
m0_60452293的博客
05-05 664
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
零散知识点
SxinBoss的博客
06-03 9170
沈逸的IT专栏 程序员在囧途类似微信扫码登录![扫码登录](http://7xskk8.com1.z0.glb.clouddn.com/qr-scan.png "扫码登录") 【讲师】沈逸(65*****9) 14:27:25 它不轮询 ,死了也无法实现 【讲师】沈逸(65*****9) 14:27:41 我告诉你的办法 是我在 大公司看到的办法 【讲师】沈逸(65*****9) 14:27:4
iOS开发文章链接
zhoujie_903的专栏
10-15 1108
ReactiveCocoa Tutorial – The Definitive Introduction Stretchable Images Using Interface Builder 用宏提速NSCoding Objective-C style guide 说说ReactiveCocoa 2 开发者版Photoshop:制作一个皮革效果的Navigation
evil.js:谨慎使用
04-30
Evil.js 什么?黑心996公司要让你提桶跑路了? 想在离开前给你们的项目留点小礼物? 偷偷地把本项目引入你们的项目吧,你们的项目会有但不仅限于如下的神奇效果: 仅在周日时: 当数组长度可以被7整除时,Array....
evil-lispy:使用Evil和Lispy进行精确的Lisp编辑
02-05
这个项目通常命名为`evil-lispy-master`,意味着它是邪恶(Evil)和Lisp的完美融合,旨在为程序员提供一个高度定制化的、类似Vim的编辑环境。 **Evil模式**是Emacs中的一个流行插件,它将Emacs转换为一个功能强大的...
Evil-Hangman:使用 Java 的邪恶刽子手游戏
06-22
- README.md:项目介绍和使用说明。 总结,通过这个Java实现的“邪恶刽子手”游戏,我们可以学习到面向对象设计、输入输出处理、字符串操作、游戏逻辑实现以及简单的资源管理等多个方面的知识。无论是初学者还是有...
前端项目-evil-icons.zip
09-02
前端项目-evil-icons,Evil Icons is a set of SVG icons designed extensively for using in modern web projects
vi/vim 总结 | emacs evil 使用教程
在到处之间找我
12-01 5641
模式 移动 按行 按列 按页
javaSE手册+阿里java开发手册
08-27
JDK API文档是Java开发工具包中提供的一系列详细说明,用于帮助开发者了解和使用Java的各种功能和类库。JDK API文档详细介绍了Java SE和JDK中的各种模块和API的功能和使用方式。 《阿里巴巴Java开发手册》是阿里巴巴集团技术团队编写的,面向广大Java开发者的一部实用编程规范指南。《阿里巴巴Java开发手册》将编程规约、异常日志、单元测试、安全规约、MySQL数据库以及工程结构等方面内容分为【强制】、【推荐】和【参考】三大类别,以适应不同的应用场景和严格程度需求。
Java项目:基于SSM框架+mysql宠物医院管理系统含源码和毕业论文
最新发布
08-27
一、项目简介 本项目是一套基于SSM框架+mysql宠物医院管理系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端: vue , css,js 三、系统功能 1、系统角色主要包括:管理员、用户、医生 2、系统功能 主要功能包括: 首页 个人中心 修改密码 医生管理 用户管理 医院进驻管理 申请情况管理 医院信息管理 医生信息管理 在线问诊管理 问诊回复管理 宠物信息管理 我的收藏管理 前台主要功能包括: 用户登录 用户注册 医生注册 首页 医院信息展示 医生信息展示 在线问诊 个人中心 我的收藏 后台管理等
springboot408网上商品订单转手系统bootpf.zip
08-27
网上商品订单转手系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现网上商品订单转手系统的功能。其中管理员管理用户,新闻公告。 网上商品订单转手系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,网上商品订单转手系统都可以轻松应对。
山东学位英语汉译英复习资料,祝愿大家都考过,加油
08-27
山东学位英语汉译英复习资料,祝愿大家都考过,加油
java基于ssm+jsp图书管理系统源码 带毕业论文+PPT
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
springboot414社区防疫物资申报系统--pf.zip
08-27
社区防疫物资申报系统可以对社区防疫物资申报系统信息进行集中管理,可以真正避免传统管理的缺陷。社区防疫物资申报系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,社区防疫物资申报系统都可以轻松应对。所以,社区防疫物资申报系统的运用是让社区防疫物资申报系统信息管理升级的最好方式。它可以实现信息处理的便利化要求,还可以规范信息处理的流程,让事务处理成为管理人员手中的一件简单事,而不是之前手工处理时的困难事。尽管社区防疫物资申报系统具备较完善的功能,但是也需要管理人员利用闲暇时间提升自身素质以及个人能力,在操作社区防疫物资申报系统时可以最大化运用社区防疫物资申报系统提供的功能,让系统在满足高效率处理数据的同时,也能始终稳定运行,还可以确保数据的可靠性与数据处理的质量。
evil-droid工具
07-28
回答: Evil-Droid是一个用于生成Android恶意应用程序的工具。它可以通过使用Metasploit框架生成一个包含后门的apk文件。生成后的apk文件可以在目标设备上安装并执行恶意操作。要使用Evil-Droid工具,可以通过下载apktool_2.6.0.jar文件并使用wget命令进行下载\[1\]。然后,可以使用msfvenom命令生成一个包含后门的apk文件\[3\]。需要注意的是,0day漏洞是指在软件或其他内容发布后的最短时间内出现相关破解版本的统称\[2\]。 #### 引用[.reference_title] - *1* [安卓apk 客户端渗透高级>](https://blog.csdn.net/weixin_68281676/article/details/126812910)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [利用0day-java环境-宏感染-安卓客户端进行渗透](https://blog.csdn.net/m0_47510703/article/details/122751218)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卫伊祺Ralph

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值