[ 网络安全] MDOG_GGBv3.6.4 (XSS)工具

置顶 已于 2023-03-27 20:13:47 修改
阅读量465 收藏
点赞数 1
分类专栏: Exploit-Tools/S-H4CK13 文章标签: web安全 xss 安全
于 2023-02-03 18:54:22 首次发布
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/128874509
版权

Github==>https://github.com/MartinxMax/MDOG_GGB

首页

已获取墨菲安全认证,检测无风险

功能
获取访问者公网IP
窃取管理员Cookie登录凭据
页面重定向
数据共享
钉钉数据推送
远程页面钓鱼

基础使用方法

#python3 MDOG.py -h

请添加图片描述-lp:设置本地端口
-lh:设置本地IP
-t :开启内网穿透模式
-rwtcp :开启一个TCP隧道用于获取受害者IP(与-t参数同用)
-rwtcp :开启一个TCP隧道用于检测在线和钓鱼页面部署(与-t参数同用)
-dcf :将数据进行钉钉推送(你必须在DingTalk.conf文件中配置完成才能使用该选项)
-pu:将数据推送到其他主机
-dt :钉钉机器人Token
-dk :钉钉机器人关键词
-rd :重定向(受害者访问后所重定向URL链接)

-rs:开启记录在线情况,钓鱼页面部署
-wf:钓鱼页面本地文件(与-rs参数同用)
-table:表单劫持选项,用于表单劫持钓鱼选项(与-rs参数同用)
-button:表单中提交按钮的id值(与-table参数同用)
-user:表单中用户名输入框id值(与-table参数同用)
-pass:表单中密码输入框id值(与-table参数同用)

使用远程页面钓鱼

1.远程主机页面

请添加图片描述2.配置参数(使用两个TCP隧道,钓鱼页面为当前目录下fs.html)

python3 MDOG.py -t -rbtcp (Ngrok TCP Tunnel)  -rwtcp (Ngrok TCP Tunnel) -rs -wf fs.html -table -button BT -user UA -pass PA

请添加图片描述3.注入代码
请添加图片描述
4.受害者上线获取到IP,并且自动将钓鱼页面部署
请添加图片描述5.数据被共享到其他黑客主机
请添加图片描述6.将钓鱼页面部署在远程主机,成功获取某用户账号密码
请添加图片描述

V3.6.4版本

样式

在这里插入图片描述

在这里插入图片描述

数据共享原理图

在这里插入图片描述

Мартин.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android入门第34天-Android的Menu组件使用大全
lifetragedy的专栏
11-24 1197
课程目标:讲透menu组件的使用,分别以:做一个可以改变屏幕中间TextView字体颜色的系统菜单;点一下按钮弹出一个PopMenu;对于一个TextView绑定一个ContextMenu;三个例子覆盖menu组件的使用场景。
console-log-nodejs
08-04
consoleLog ( '\\x1b[33mEnglish-language pangram:\\x1b[0m The quick brown \\x1b[32mfox\\x1b[0m jumps over the lazy \\x1b[32mdog\\x1b[0m' ) ;参考控制台日志(...消息) /** * Console log wrapper. Adds ...
[ 网络安全] MDPG DHCP袭击工具
02-03 289
MDPG DHCP袭击工具
[红蓝攻防]MDOG(全新UI重制版)为Xss跨站而生,数据共享,表单劫持,URL重定向
10-29 496
自研XSS跨站脚本攻击平台,高效简洁无需环境依赖
【AI_Python】Python基础
鸣宇淳的专栏
11-07 1870
这一篇博文是【 AI学习路线图】系列文章的其中一篇,点击查看目录:AI学习完整路线图 一、 概述 这个博文的内容都是基于Python3.6.2版本,由于Python3和Python3有很多不同,所以这个笔记中的代码可能在Python2下会无法运行。 Python是一种解释型、面向对象、动态数据类型的高级程序设计语言,是由Guido van Rossum于1989年底发明的。 二、
我也来说说container_of(或者list_entry)
songxueyu的专栏
09-21 957
还是从头说起吧,也给自己记一下。 你是怎么定义链表的?如果昨天你问我这个问题,我大概会写出以下的代码: struct dog{ unsigned char name[10]; struct dog*prev; struct dog *next; } 但是内核可不能这么做,(以前确实是这么做的,从2.1开始就使用了官方的实现方法)因为这样的链表只适用于这一个结构体,你以后要想实现一个str
某宝长x-mini-wua分析与破解
热门推荐
世界美景的博客
10-01 3万+
某宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据?好了开始分析 样本21年的某宝本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程以下代码快内容都人工加了和谐二字真机无root xp frida生成的eeid可以用反之环境异常手机则不行拿着eeid生成完整4签名即可不带账号获取到商品详情数据还有一些细节没有完善 以及大量请求风控之类的 我不爬淘宝数据。
[Meachines][Easy]Headless
04-18 451
#XSS #RCE #SUDO
浅谈Unity自带的单元测试工具 以及this关键字拓展方法
cc_shan的博客
12-03 899
浅谈Unity自带的单元测试工具 以及this关键字拓展方法 一、单元测试的定义与作用 单元测试定义:单元测试在传统软件开发中是非常重要的工具,它是指对软件中的最小可测试单元进行检查和验证,一般情况下就是对代码中的一个函数去进行验证,检查它的正确性。一个单元测试是一段自动化的代码,这段代码调用被测试的工作单元,之后对这个单元的单个最终结果的某些假设进行检验。单元测试使用单元测试框架编写,并要求单元...
java银行账户管理系统sckot_Class based linux Kernel Resource Mgmt
weixin_39999532的博客
02-28 3万+
Hi. This is the qmail-send program at server269.com.I'm afraid I wasn't able to deliver your message to the following addresses.This is a permanent error; I've given up. Sorry it didn't work out.:Sorr...
网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 481
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1132
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 541
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 446
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1239
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 921
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
如何保护你的网络安全
m0_70655343的博客
07-15 746
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全-网络安全及其防护措施11
LS_Ai的博客
07-19 719
网络安全管理指通过制定策略、采取措施和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的保密性、完整性和可用性,防止数据泄露和服务中断。虚拟私人网络(VPN)是一种通过公共网络(如互联网)建立加密通道,使得远程用户可以安全地访问私有网络资源和数据的技术。VPN通过加密和隧道技术保护数据的安全性和隐私性,同时允许用户在不同地理位置之间建立安全的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值