本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式环境准备Burp2023.9....
Burpsuit自动化资产收集工具高级版-工具
0x01 工具介绍 你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试 DomainHunter 吧!方便快捷的目标管理、自动化的...
自动化资产收集工具高级版v1.9
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿话不多说,直接先上个效果图:新新的版本哈;好好的抓包哈;然后直接说我如何配置的:准备好三个工具:bp、fiddler、pro...
洞见简报【2024/1/5】
2024-01-05 微信公众号精选安全技术文章总览洞见网安 2024-01-05 0x1 Mac电脑如何利用burp抓包安卓app-(Android Studio)无影安全实验室 2024...
国外漏洞报告分析篇(条件竞争漏洞)
前言: 很多经常挖洞的都知道hackerone这个国外平台,国内的src只能用SunnyBoy的首字母形容...
Mac电脑如何利用burp抓包安卓app-(Android Studio)
前言:最近换了mac电脑,在装渗透环境的时候,也遇到了一些问题,今天就给大家分享一下在遇到的这些问题中相对来说,我感觉稍微麻烦一点的问题,Mac系统环境下如何抓包安卓app,在这里,我主要讲的方法是如...
高效的 Web 渗透测试:Mitmdump 和 Burp Suite 整合详解
前言本篇文章首发先知社区,作者为本公众号。mitmdump最近好几次众测遇到了前端js加密,除了遇到了前端加密算法分析之外,还需要mitmdump配合burp进行自动化解密,因此这里就遇到了mitmd...
【工具更新】BurpSuite 2023.12.1专业版下载
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具介绍: ...
SRC之Burp宏利-验证码明文返回
SRC之Burp宏利-验证码明文返回又是好久没发文章了,最近太忙了,不过后续可能会好一点?可能吧,后续打算就开始写一些免杀方面的文章了,从浅入深,欢迎师傅们关注交流学习并指正,本篇文章写了最近遇到的一...
最新BurpSuite2023.12.1专业版中英文版下载Windows/Linux
前言 Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows 01 更新介绍 此版本将 Bambdas 引入了代理 > WebSoc...
从0到1编写Unicode解码Burp插件
为什么要写uncicode解码插件,在日常工作中遇到数据包中unicode编码,编写插件方便自己处理工作遇到的问题,Github上也有写好的插件,但是哪里有自己造轮子有意思。搭建环境java环境:op...
61