小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
22小时前13 views信息
流程
目标评论
小程序测试流程
22小时前13 views信息
流程
目标评论
22小时前13 views信息
流程
目标评论
BROP 攻击技术 | PWN
干货|CTF和安全工具大合集(一键部署)
高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法:https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...
01月28日安全工具25 viewsctf
内网
红队评论
Real World CTF 4th trust_or_not
trust_or_not信息收集题目文件给出了6个bin文件,一个系统文件,一个启动脚本。这里通过对其名字进行搜索可以得到以下信息。可以发现此处可能是一个OP-TEE内核,尝试对其binwalk解包。...
01月27日9 viewsbin
ctf
文件评论
BurpSuite联动Xray&&Sqlmap&&APP抓包
后台回复「插件」即可获取相关的插件漏扫0x00 BurpSuite联动Xray(被动扫描)扫描单个漏洞:xray.exe webscan --url “”--plugins xss,sqldet爬虫扫...
01月27日14 viewshtml
web
插件评论
2022 RealWorld CTF体验赛Writeup
本文来自“白帽子社区知识星球”作者:末初白帽子社区知识星球加入星球,共同进步01Digital Souvenirrwctf{RealWorldIsAwesome}02log4flag有一些正...
01月26日28 viewscom
https
星球评论
APP安全(基于Web狗的实战APP渗透测试)
随着APP的火热,APP安全也是一个大问题,也有很多客户需要做APP的安全测试,故本人分享些测试方法,作为资深Web狗,站在Web角度来做一个APP的安全测试。多说无用,奔主题—配置环境模拟器首先需要...
01月26日12 viewsandroid
app
web评论
Linux内核入门——驱动模块
本文为看雪论坛精华文章看雪论坛作者ID:Ryuuku_1一个hello world程序这里会给出一个简单的例子来展示Linux内核模块的编写过程。下面是虚拟机环境信息:➜ ~ uname -aLinu...
01月26日7 viewslinux
ubuntu
x评论
Android 12 的隐私设计分析
Android 12是Google研发的操作系统,于2021年10月5日发布 。虽然最引人注目的是用户界面(Material You)的重新设计,但增加了隐私控制面板,这是谷歌向用户提供的通过透明度增...
01月25日3 viewsandroid
后台
用户评论
RWCTF 4th Desperate Cat Writeup
概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getsh...
01月25日21 viewsctf
web
题目评论
分享 | 艰难的mimikatz源码编译免杀 Windows Defender
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
01月25日18 viewswindows
工具
文章评论
Wi-Fi Framework:一款功能强大的WiFi安全测试工具
关于Wi-Fi FrameworkWi-Fi Framework是一款功能强大的WiFi安全测试工具,该工具本质上来说是一个安全框架,可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外,我们...
01月25日14 viewslinux
测试工具
漏洞评论