LOGITacker是一种硬件工具,可通过RF枚举和测试Logitech无线输入设备的漏洞。与可用的工具相比,它被设计为独立工具。这不仅意味着低级RF部分,而且应用部分也在专用硬件上运行,这可以通过USB串行连接提供命令行接口(CLI)。
保持其他供应商(而不是Logitech)的硬件超出范围,允许进一步优化和改进RF设备发现等低级别的东西。
此外,还增加了对以下主板的支持:
- Nordic nRF52840 Dongle (pca10059)
- MakerDiary MDK Dongle
- MakerDiary MDK
- April Brother Dongle
LOGITacker涵盖以下Logitech漏洞:
- MouseJack(普通注入)
- 强制配对
- CVE-2019-13052(AES密钥从配对中嗅探)
- CVE-2019-13054(通过USB从演示答题器中转出的键注入)
- CVE-2019-13055(通过USB从Unifying设备转储的密钥注入)
LOGITacker目前不支持以下Logitech漏洞:
- KeyJack
- CVE-2019-13053(没有关键知识的注入,针对KeyJack修补的接收器)
注意:mjackit涵盖了KeyJack和CVE-2019-13053
-
漏洞检测(该工具已下线) 漏洞检测工具使用说明 一,高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。 XS
-
我有一个充满void方法的java类,我想做一些单元测试以获得最大的代码覆盖率。 例如,我有以下方法: 它的名字不好,原因是我翻译了代码以便更好地理解。每个方法都验证参数是否以某种方式有效,是否编写得很好。
-
正如我们在新闻中看到的,针对流行的库报告了一个新的零日漏洞,该漏洞允许攻击者远程执行代码。在我们的应用程序中,我们仍然使用以下依赖项。 是否仅针对报告该问题?或适用于版本是否也是?是否有测试该漏洞的示例代码?
-
Summary Also often refered to as persistent attacks, incubated testing is a complex testing method that needs more than one data validation vulnerability to work. Incubated vulnerabilities are typical
-
讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 任意密码找回 这是补天平台上的一个案例: http://www.118114.cn/reg.jsp 首先注册一个账号,然后找回。 我们收到的验证码是六位数。如果网站没有设置频率限制,或者最大尝试次数限制的话,那我们自然就会想到可以爆破它。 然后抓提交手机验证码的封包,我们可以看到没有任何图片验证码: 发送到 Burp 的 I
-
$.device提供了一些基本的设备侦测信息可供使用。举例如下: console.log($.device) // -------- { android: true androidChrome: false ios: false ipad: false iphone: false isWeixin: false os: "a
-
我正在尝试使用mvnrepository上的工件 https://mvnrepository.com/artifact/org.apache.commons/commons-collections4/4.4 正如你所看到的[测试依赖],JUnit 4.12有一个漏洞,并有红色警告标志。 我已经通过Gradle下载了这个工件,并检查了外部库。我找到了那个绒球。commons-collections4
-
我开始学习react,并通过运行以下程序创建了我的第一个应用程序: npx创建-反应-应用程序我的应用程序 应用程序建成后,我在终端上收到一个警告,上面写着: 22个漏洞(9个中度,13个高度) 我试图通过运行以下命令来修复它: “npm审核修复程序” 但它返回了这个: npm错误!代码ERE解决npm错误!ERESOLVE无法解析依赖关系树npm错误!npm错误!发现:类型-fest@0.21.