前言 我们知道广播ACTION_PACKAGE_REMOVED可以监听应用程序卸载,但不幸的是这个意图被卸载的程序是不可知的,所以无法监听到自己的程序被卸载。...正文 当用户操作Settings -> Manage Apps -> Selects a particular application时,会收到一条包含其应用程序包名作为extras的广播消息 android.intent.action.QUERY_PACKAGE_RESTART...卸载确认界面 我们应监听android.intent.action.QUERY_PACKAGE_RESTART广播,如果发现广播中的extras中的包名与应用程序匹配,我们就启动一个后台线程,并利用ActivityManager...在用户确认卸载前的时刻,我们可以做一些事件(比如:弹出对话框挽留用户等),但是需要确保允许用户卸载APP。...当用户点击管理应用程序的设置下的卸载按钮,我们将执行我们的预卸载任务然后要求用户确认窗口,但是用户可以确认卸载或可以取消操作,上述实现并没有考虑到用户点击取消卸载按钮的逻辑。
关于cypherhound cypherhound是一款功能强大的终端应用程序,该工具基于Python 3开发,包含了260+针对BloodHound数据集的Neo4j密码。...除此之外,该工具还可以帮助蓝队研究人员显示有关其活动目录环境的详细信息。...功能介绍 cypherhound专为处理BloodHound数据而设计,并包含下列功能: 1、支持264种密码,可以根据用户输入(指定用户、组或计算机成员)设置要搜索的密码,支持用户定义的正则表达式密码...list group list computer list regex list all q, quit, exit - 退出程序...- 用于显示此帮助菜单 (向右滑动,查看更多) 注意事项 1、该程序将使用默认的Neo4j数据库和URI; 2、针对BloodHound 4.2.0构建; 3、Windows用户必须运行:pip3
APKDeepLens主要针对的是OWASP Top 10移动端安全漏洞,并为开发人员、渗透测试人员和安全研究人员提供了一种简单有效的方法来评估Android应用程序的安全状况。...功能特性 APKDeepLens 是一个基于Python的工具,可对APK文件执行各种操作。其主要功能如下: 1、APK分析:扫描Android应用程序包(APK)文件是否存在安全漏洞。...5、深入分析:检测不安全的数据存储实践,包括与SD卡相关的数据,并突出显示代码中不安全请求协议的使用。...6、Intent过滤器漏洞:通过分析从AndroidManifest.xml中提取的Intent过滤器来查明漏洞。 7、本地文件漏洞检测:通过识别与本地文件操作相关的潜在错误处理来保护你的应用程序。...-source参数指定目标Android应用程序的源代码: python3 APKDeepLens.py -apk file.apk -source 如需在扫描完成后生成详细的
关于Boko Boko是一款针对macOS的应用程序劫持扫描工具,该工具可以帮助广大研究人员搜索和识别目标应用程序可执行文件中潜在的Dylib劫持和弱Dylib漏洞,并发现应用程序所使用的脚本中是否有可能被植入后门...在主动探测功能的帮助下,如果一个可执行文件容易受到Dylib劫持的话,工具就能够直接发现它。 该工具的主要目的,是发现、识别和管控那些Dylib劫持扫描工具所发现的数据。...大多数公开可用的扫描工具会在发现第一个易受攻击的Dylib时便停止运行,而不会扩展其余的rpath。...有的时候第一个扫描结果会在SIP保护区内的一个不存在的文件中展开,而我们有时候需要获取这些展开路径的其余部分。在这种情况下,便会出现误报。...-i, --installed 检查所有已安装的应用程序 -p /file.app 检查指定的应用程序,例如/Application/Safari.app -A, --active 执行发现的可执行二进制文件
关于DroidDetective DroidDetective是一款功能强大的Python工具,该工具可以帮助广大研究人员分析Android应用程序(APK)中潜在的与恶意软件相关的行为或配置。...我们只需要给DroidDetective提供一个应用程序APK文件路径,DroidDetective将会使用其机器学习模型来对目标应用程序进行分析和判断。...功能介绍 1、分析目标应用程序的AndroidManifest.xml文件中包含了那些权限(支持约330种权限); 2、分析目标应用程序的AndroidManifest.xml文件中使用的标准和专用权限数量...可以通过14种恶意软件家族和上百款Google Play应用商店App中训练出上述数据; 机器学习模型 DroidDetective通过训练RandomForest机器学习分类器来分析Android应用程序...这个分类器的训练数据来源于Android应用商店上已知的恶意软件APK和标准APK。该工具是经过预先训练的,但是,可以随时在新的数据集上重新训练模型。
关于Mariana Trench Mariana Trench是一款功能强大的静态代码分析平台,在该工具的帮助下,广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。...在这篇文章中,我们将带领大家在自己的设备上安装并配置好Mariana Trench,然后利用Mariana Trench在一个小型的App中寻找出一个远程代码执行漏洞。...依赖组件 Mariana Trench的正常运行要求本地设备上安装并配置好最新版本的Python环境。...,说明你的虚拟环境已经激活成功。...使用Mariana Trench对测试App执行完分析后,会发现四个安全问题,分析的输出结果将包含针对应用程序中每一个方法的相关信息。
Sinter Sinter是一款针对macOS v10.15及其以上版本的100%用户模式终端安全代理,该工具基于Swift语言开发,使用了用户模式EndpointSecurity API来订阅和接收来自...macOS内核的授权回调,这里主要针对的是安全相关的事件类型。...功能介绍 通过代码目录哈希来允许或拒绝进程执行; “监控器模式”支持跟踪和记录所有的进程执行事件(拒绝所有未知程序、拒绝所有未签名程序、拒绝所有无效签名程序); 接受来自Santa同步服务器的允许/拒绝规则...; 有限的第三方库依赖; 并非反恶意软件或反病毒产品,不包含特征数据库; 仅使用规则来拒绝你不想要执行的进程或程序; 工具下载&安装 广大研究人员可以使用该项目Releases页面中提供的pkg安装工具来下载和安装最新版本的...cmake.okg的CMake应用程序Bundle运行: { "rules": [ { "rule_type": "BINARY", "policy": "ALLOWLIST
关于Firefly Firefly是一款针对Web应用程序的黑盒模糊测试工具,Firefly是一个高级工具,该工具不仅仅是一个标准的资产扫描与发现工具,而且还提供了大量的内置检测方法来检测目标行为。...在该工具的帮助下,广大研究人员能够轻松针对目标Web应用程序执行黑盒模糊测试。...工具优势 1、使用了Go语言代码和内部硬件以实现卓越的运行性能; 2、内置引擎负责以感应式方法处理每个任务的响应结果; 3、支持高度定制化开发,可以处理非常复杂的模糊测试任务; 4、提供了过滤选项和请求验证以避免无效结果...; 5、提供了友好的错误提示和调试输出; 6、提供了内置Payload; 7、提供了Payload修改和编码功能; 工具安装 由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好.../firefly -h 除此之外,我们也可以直接运行下列命令完成工具的安装: go install -v github.com/Brum3ns/firefly/cmd/firefly@latest
MEDUZA MEDUZA是一款针对iOS应用程序的通用SSL解绑工具,该工具基于Frida开发,可以当作SSLKillSwitch工具的替代品。...我个人不太喜欢开源,但棱角总会被磨平的… 工具运行机制 该工具的运行机制非常简单,当你首次运行一款应用程序并且没有开启网络嗅探的时候,也就是正常使用一款App的时候,MEDUZA会在后台静默执行,并收集...那么当你第二次运行这款应用程序时,我们就可以使用生成的脚本并配合中间人代理(Mitmproxy)来捕捉应用程序流量了。...工具限制 MEDUZA只能解绑那些使用iOS系统SSL库的应用程序,像Instagram(Instagram使用了OpenSSL)这样的应用程序并没有使用iOS系统SSL库,而是使用某些第三方自定义的SSL...3、在你的iOS设备上,设置macOS的IP地址以及Mitmproxy端口(默认为8080),以作WiFi连接的代理; 4、运行目标程序对应的生成脚本,然后在macOS终端运行下列命令来解绑Uber应用程序证书
MHF是一款针对移动端应用程序的自动化识别工具,该工具可以通过自动化的方式识别用于创建目标移动端应用程序所使用的框架和技术。...除此之外,该工具还可以辅助广大研究人员搜索敏感信息或提供对应框架平台的安全实践建议。...工具运行机制 MHF,全名为Mobile Helper Framework,即移动端辅助框架,该工具能够搜索目标移动应用程序开发过程中所使用到的相关技术和文件,例如配置文件、资源文件和源代码文件等,并以此来识别开发人员使用的框架和技术...比如说,如果是Cordova,搜索的文件如下: index.html cordova.js cordova_plugins.js 如果是React Native Android & iOS,则搜索的文件如下...文件安装该工具所需的其他依赖组件: cd mhf pip install -r requirements.txt 工具使用 python3 mhf.py app.apk|ipa|aab 工具使用样例
关于AppShark AppShark是一款针对Android应用程序的安全测试框架,该工具本质上是一个静态污点分析平台,可以用于扫描Android应用程序中的漏洞。...AppShark除了实现行业普遍应用的数据流分析,还将指针分析与数据流分析融合,因而漏洞建模上更精准,规则更灵活,在误报率和漏报率方面有了比较大的改进。...Appshark可以作为公司内部的Android App的自动化检测工具,辅助企业发现App的安全漏洞及隐私合规风险,也可以作为白帽子日常App漏洞挖掘的助手,提高漏洞挖掘的效率及产出。 ...工具要求 AppShark需要使用指定版本的JDK,即JDK11。经过测试后,我们发现该工具不支持其他的LTS版本,比如说JDK 8和JDK 16。 ...JSON字段解释如下: apkPath:需要分析的apk文件路径; out:输出目录路径; rules:规则文件的路径地址,可以指定多条; maxPointerAnalyzeTime:从每一个入口点执行分析的超时时间间隔
关于PathFinder PathFinder是一款针对Web应用程序的网络侦查和数据收集框架,该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。...当前版本的PathFinder基于纯Python 3开发,支持收集的信息包括页面标题、最近更新日期、DNS信息、子域名、防火墙信息、开发技术详情和证书凭证信息等等。...功能介绍 1、检索与目标站点相关的重要信息; 2、获取目标站点的技术实现细节; 3、识别目标站点的子域名和DNS信息; 4、检查目标站点的防火墙和证书凭证细节; 5、执行验证码和JavaScript内容绕过操作...安装该工具所需的其他依赖组件: $ cd PathFinder $ pip3 install -r requirements.txt 上述命令将会自动安装工具所需的对应版本的其他模块组件。...地址 options: -h, --help 显示工具帮助信息和退出 工具输出样例 下面给出的是该工具运行后的输出样例: # python3 pathFinder.py https:
日前,戴尔科技集团发布了针对Red Hat OpenShift的戴尔验证平台。...图1:针对Red Hat OpenShift的戴尔验证平台 世界正在以更快的速度发展,随之而来的不仅仅是维护,还有简化流程和加速可交付成果。...最新的基于PowerEdge 15G的 PowerFlex节点采用英特尔®至强®Platinum处理器,更高的CPU,更多的内存,带来极高的性能。...联合起来 推出针对Red Hat OpenShift的戴尔验证平台,这是红帽与戴尔公司之间长达22年的合作伙伴关系中的最新合作。...图3:针对Red Hat OpenShift的戴尔验证平台架构 此平台使用PowerFlex 2层架构,以提供最佳性能,并能够独立扩展存储和计算,最多可扩展到数千个节点。
B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的B(l)utter仅支持Android libapp.so(ARM64),可以帮助广大研究人员对基于Flutter开发的移动端应用程序进行逆向工程分析...该应用程序使用了C++20的Formatting代码库。并且需要较新版本的C++编译器,例如g++>=13或Clang>=15环境。 我们建议广大研究人员在Linux操作系统上使用B(l)utter。...如果blutter可执行程序搜索的Dart版本数据不存在,脚本将会自动检测Dart源代码并进行代码编译。.../lib/arm64-v8a out_dir --rebuild 输出文件 asm/*:包含符号的libapp程序集; blutter_frida.js:针对目标应用程序的frida脚本模板; objs.txt...:从Object Pool转储的对象; pp.txt:Object Pool中的全部Dart对象; 目录结构 bin:包含针对每个Dart版本的blutter可执行程序,格式为"blutter_dartvm
App Cleaner & Uninstaller 是一款强大的应用程序卸载清理工具,可以帮你深度清理应用残留文件,完全卸载mac应用程序。...在Mac上卸载应用程序,不留下任何痕迹,一个智能、直观和高效的解决方案,用于清理您的Mac和管理所有类型的扩展。...App Cleaner & Uninstaller 应用程序卸载清理工具图片功能1、扫描系统并预览安装的应用程序2、删除所有类型的服务文件3、删除以前卸载的应用程序的遗留物4、将应用程序重置为首次启动状态...5、预览启动代理和系统守护进程6、预览登录项目7、禁用启动代理和登录项目8、查找和预览已安装的系统扩展
关于CakeFuzzer CakeFuzzer是一款针对Web应用程序的安全漏洞自动化识别工具,该项目旨在帮助广大研究人员通过自动化的方式持续扫描基于特定框架创建的Web应用程序中的安全漏洞...工具架构 当前版本的CakeFuzzer主要由三个服务器组成,以此实现针对CakePHP应用程序的动态漏洞测试: 1、AttackQueue:安排和执行攻击场景; 2、Monitors:监视给定的实体...(执行器输出/文件内容/进程/错误等); 3、Registry:用于已发现漏洞的存储和分类,AttackQueue可以向监视器添加新的扫描程序,监视器可以调度新的攻击; 其他组件包括: 1、网络连接;...2、文件系统; 3、应用程序响应; 4、错误日志记录; 工具要求 CakePHP Web应用程序 MISP Cerebrate PHP CLI 工具安装 首先,广大研究人员可以使用下列命令将该项目源码克隆至本地...CAKEFUZZER_PAYLOAD_GUID§" INSTRUMENTATION_INI="config/instrumentation_cake4.ini" (向右滑动,查看更多) 工具使用 在启动模糊测试脚本之前,请确保你的目标应用程序已经准备就绪
Gipy 是一种新发现的信息窃取恶意软件,它以德国、俄罗斯、西班牙和台湾的用户为目标,通过钓鱼诱饵承诺提供人工智能语音更改应用程序。...研究人员解释说,在这种情况下,威胁行为者以合法的人工智能语音更改应用程序为诱饵。卡斯帕克团队补充说,一旦用户安装了它,应用程序就会按照承诺开始工作,与此同时,Gipy 恶意软件也会在后台运行。...卡巴斯基在一封电子邮件声明中说:「GitHub 上的大多数档案都包含臭名昭著的 Lumma 密码窃取程序。」...另外,专家们还发现了 Apocalypse ClipBanker、一个修改过的 Corona 密码窃取程序、几个 RAT(包括 DCRat 和 RADXRat)、一个名为 Loli 的基于 Golang...的窃取程序、RedLine 和 RisePro 等密码窃取程序,以及一个名为 TrueClient 的基于 Golang 的后门程序。
App Cleaner & Uninstaller for Mac是一款深度清理和卸载的工具,能够帮助你清理和卸载mac当中所存在的内容,让你以更为良好的方式来进行电脑的维护,轻松的卸载软件并且深度进行全面的清理...图片App Cleaner & Uninstaller for MacApp Cleaner & Uninstaller for Mac功能介绍1、扫描系统并预览安装的应用程序2、删除所有类型的服务文件...3、删除以前卸载的应用程序的遗留物4、将应用程序重置为首次启动状态5、预览启动代理和系统守护进程6、预览登录项目7、禁用启动代理和登录项目8、查找和预览已安装的系统扩展
我们在工作中,经常需要安装大量的软件,随着应用程序的不断增多,管理这些软件变得非常困难。 下面介绍一款具备高效、简洁的特点,可以帮助我们快速卸载大量不需要的应用程序,让电脑管理变得更加轻松。...01、项目简介 Bulk-Crap-Uninstaller是一款开源的软件卸载工具,基于.Net开发的,致力于帮助用户快速、批量地移除电脑中不再需要的应用程序。...支持批量卸载,用户可以一次性选择多个应用程序进行卸载,大大提高了效率。软件能够深入扫描系统,找到并列出所有已安装的应用程序,包括一些隐藏或难以察觉的程序。...02、项目核心功能 批量卸载:用户可以选择多个应用程序进行批量卸载,节省时间和精力。 详细列表:BCU提供详细的已安装应用程序列表,包括程序名称、版本、安装日期等信息,方便用户进行筛选和排序。...注册表清理:卸载程序时,BCU会尝试清理相关的注册表项,以减少系统垃圾和潜在的问题。 自定义扫描:用户可以根据自己的需求,自定义扫描范围和条件,以找到并卸载特定的应用程序。
大多数的服务现在已经使用容器启动 Jar包也不例外 很多人放在docker之后会发现 一段时间宿主机的运行内存变得很小,其实jar包运行用不了太大的内存,但是如果你不给他进行参数限制的话 ,他就会一直占用你的宿主机的...运行内存 导致你的宿主机内存变得很少 方法: 上图是进行优化过的,优化前基本大多数的服务已经使用到了2G多 找你的启动文件,或者启动方式,这里使用的脚本启动 主要加JVM参数进行启动 java...Duser.timezone=GMT+8 -Dfile.encoding=utf-8 -Xms1024m -Xmx1024m -jar jar包名称 修改后重启容器 docker restart 容器名字 你会发现宿主机的运行内存会多出很多...发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/101940.html原文链接:https://javaforall.cn
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
