下载地址: https://github.com/Awrrays/Frame-DefaultPass 原文始发于微信公众号(HACK之道):所有碰到过的默认口令
Python学习计划DAY02:标识符,保留字,注释,关键词,内置函数,运算符,运算符优先级
标识符标识符就是对变量 、 常量 、 函数 、 类等对象起的名字。首先必须说明的是,Python语言在任何场景都严格区分大小写!第一个字符必须是字符表中的字符或者下划线保留字(关键字)用作语法功能的专...
记一次React Native App报文解密分析过程
No.0前言这次渗透测试的目标APP,抓包发现报文关键数据字段进行了加密处理,要测试接口可能存在的一些安全风险,就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....
渗透测试中的前端调试(上)
一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前...
记一次无框架PHP代码审计
“ 我终于成为了你想要的那种人,可是你依然不属于我。” 代码审计一直是从事网络安全人员必备的技能之一。作为菜鸡的我,最近开始接触代码审计,顺便记...
利用QQ功能轻松渗透政企网站
这是黑客故事汇的第二篇文章我叫龙哥,我是一个黑客,但是我今天一个网站都没有搞到。现在是晚上八点半,我得想办法干一下子,昨天踩缝纫机的时候,无意之中听见管教说什么:电脑密码、太复杂、领导记不住什么的。总...
推荐一款信息收集工具
工具介绍一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具。包括了swagger、druid目录扫描和手机号、身份证号敏感信息匹配。安装与使用python3 jsinfo.py -d j...
一个面向AWD的工具
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有...
推荐一款信息收集工具 -- jsinfo-scan
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
谷歌搜索语法
00前言搜索引擎的英文为search engine。搜索引擎是一个对互联网信息资源进行搜索整理和分类,并储存在网络数据库中供用户查询的系统,包括信息搜集、信息分类、用户查询三部分。人们可以利用搜索引擎...
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点...
网络空间主动测绘技术中的深度协议特征
360QUAKE因为看见 所以安全简述1948年香农在《通信的数学理论》中写道:“通信的基本问题是在一点精确地或者近似的复现在另一个点所选取的信息,这些信息往往都是有意义的。”主动测绘就是构造请求,获...
12