点击关注公众号,知识干货及时送达👇01工具介绍reGeory适用于公网服务器只开放了80端口的情况,reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是h...
Burp联动Proxifier抓取小程序流量
点击关注公众号,知识干货及时送达👇0x01 前言随着微信的不断更新,小程序的抓包越来越困难了,好多抓包的方式都无法使用了,研究出一个现在可用的小程序抓包方式,供大家学习和参考。环境:Burpsuite...
内网渗透中使用ProxyChains进行代理
概述在内网渗透当中,往往需要将内网的流量代理出来很多时候,我们常常用Frp等内网穿透工具将内网的相关流量穿透出来,但在有多个网段的情况下很容易就会搞混于是在Linux当中,有款命令行代理工具——Pro...
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis作为2022年6月补丁星期二的一部分,微软发布了一个补...
渗透小技巧-给工具用上代理池
前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹。大部分工具也支持代理选项,但少有支持代理池的,实际上不需要修改工具去支持代理池,只需要弄个中间层,在中间层搭建代...
JavaScript高级程序设计(第4版)
微信公众号:计算机与网络安全▼JavaScript高级程序设计(第4版)▼(全文略)本书是JavaScript经典图书的新版。第4版涵盖ECMAScript 2019,全面、深入地介绍了JavaScr...
应对CDN攻击指南 防止真实服务器泄露
添加cdn 代理 配置 相关安全注意事项: 注:此文主要应对CDN 完全攻击指南及网络空间测绘相关, 防止不法分子攻击合法网站。 1.新的主域名及所有二级域名 在使用时一开始就要解析到cname或者代...
JAVA安全|基础篇:反射的应用—动态代理
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方式,比如加固,唯一ID服务,数据分析服务...
红队利器 | 实用的动态代理Tools(附下载)
0x01 使用方法配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公开...
【原创】一些软件在使用过程中遇到的问题及解决方法汇总(持续更新)
idea中修改java版本 burp抓取本地包(127.0.0.1) 因为这个是http://localhost/,本地抓包要经过特殊设置一下,不然无法抓到 这里我们以火狐为例 为了防止冲突我们加个8...
零信任网络:在不可信网络中构建安全系统
微信公众号:计算机与网络安全▼零信任网络在不可信网络中构建安全系统▼(全文略)本书分为10章,从介绍零信任的基本概念开始,描述了管理信任,网络代理,建立设备信任、用户信任、应用信任以及流量信任,零信任...
24