小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
23小时前13 views信息
流程
目标评论
小程序测试流程
23小时前13 views信息
流程
目标评论
23小时前13 views信息
流程
目标评论
BurpSuite联动Xray&&Sqlmap&&APP抓包
后台回复「插件」即可获取相关的插件漏扫0x00 BurpSuite联动Xray(被动扫描)扫描单个漏洞:xray.exe webscan --url “”--plugins xss,sqldet爬虫扫...
01月27日14 viewshtml
web
插件评论
APP安全(基于Web狗的实战APP渗透测试)
随着APP的火热,APP安全也是一个大问题,也有很多客户需要做APP的安全测试,故本人分享些测试方法,作为资深Web狗,站在Web角度来做一个APP的安全测试。多说无用,奔主题—配置环境模拟器首先需要...
01月26日12 viewsandroid
app
web评论
Android 12 的隐私设计分析
Android 12是Google研发的操作系统,于2021年10月5日发布 。虽然最引人注目的是用户界面(Material You)的重新设计,但增加了隐私控制面板,这是谷歌向用户提供的通过透明度增...
01月25日3 viewsandroid
后台
用户评论
Wi-Fi Framework:一款功能强大的WiFi安全测试工具
关于Wi-Fi FrameworkWi-Fi Framework是一款功能强大的WiFi安全测试工具,该工具本质上来说是一个安全框架,可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外,我们...
01月25日14 viewslinux
测试工具
漏洞评论
聊一聊iOS取证中的致命错误
本文由Athena编译,陈裕铭、Roe校对,转载请注明。 这部iPhone出了什么问题?我先看看(哦,它被锁定了!),然后将其关闭,弹出SIM卡并将其交给取证专家。好吧,你刚刚犯了五个最常见的错误中的...
01月25日11 viewsios
模式
错误评论
实战|从App页面路径泄露到服务器沦陷
Android App的安全基础
APP 代码编写 Android App 主要采用Java 编程语言编写, 包括Activity、Service、Broadcast Receiver 、 Content Provider 四大组件。...
01月23日27 viewsapp
java
文件评论
Android无锁区黑科技,零限制激活
如何在 Android 12 上使用两仪
在 Android 12 上,Google 引入了一个 "phantom process killer" 的机制,这个机制会定期清理后台进程,对两仪来说,这个机制比较致命;因为在两仪内部,存...
01月19日移动安全23 viewsandroid
google
系统评论
非华为电脑安装华为电脑管家分析
本文为看雪论坛精华文章看雪论坛作者ID:shinratensei近期有使用手机投屏的需求,用过几个小工具感觉效果不是很理想,所以想着着手分析下。1分析环境软件版本 :11.1.6.31 (PCMana...
01月18日59 viewspc
windows
华为评论
wifi攻击的几种方式,非常适合附近wifi多的人参考
局域网arp攻击,获取对方浏览网页 用到的命令 arpspoof -i eth0 -t 192.168.1.103 192.168.1.1 网卡 靶机 网关 echo 0 > /proc/sys...
01月17日41 viewsecho
ip
net评论