草庐IT

Evilgrade

全部标签

如何使用Evilgrade测试应用程序的升级机制是否安全

关于EvilgradeEvilgrade是一款功能强大的模块化框架,该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码,并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。除此之外,该工具还拥有自己的WebServer和DNSServer模块。工具使用场景内部场景1、内部DNS访问;2、ARP欺骗;3、DNS缓存投毒;4、DHCP欺骗;5、TCP劫持;6、Wi-Fi访问点伪造;外部场景1、内部DNS访问;2、DNS缓存投毒;实现的模块Freerip3.30Jetphoto4.7.2Teamviewer5.1.9385I

如何使用Evilgrade测试应用程序的升级机制是否安全

关于EvilgradeEvilgrade是一款功能强大的模块化框架,该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码,并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。除此之外,该工具还拥有自己的WebServer和DNSServer模块。工具使用场景内部场景1、内部DNS访问;2、ARP欺骗;3、DNS缓存投毒;4、DHCP欺骗;5、TCP劫持;6、Wi-Fi访问点伪造;外部场景1、内部DNS访问;2、DNS缓存投毒;实现的模块Freerip3.30Jetphoto4.7.2Teamviewer5.1.9385I