首先,ssrf漏洞是利用对方服务器执行,其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url,服务器对于数据没有过滤或者检测是否合法性的话,这里黑客可以通过修改外部引用的东西实现ssrf攻...
Xray和Burp联动
首先下载好xray和burp1.安装证书想要抓取https的包就要安装证书xray获取和安装证书命令行输入命令:.xray.exe genca就可以在目录下生成证书来到浏览器——设置——隐私与安全——...
app渗透-抓包突破限制
每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...
从登录界面到账号接管
学习一篇漏洞报告,当遇到只有一个登录界面的时候该怎么测试。测试目标假设为:target.com,打开后是一个登录页面。首先做了一些模糊测试。Dirsearch/Gobuster/Waybackurls...
记一次通杀的0day审计之路
事件起因 事情发生在某省护网期间,客户的某个系统被上传了webshell,当时没在意 我可爱的领导经过昨天一下午的努力,找到了相关系统源码,随后开始进行审计 ...
微信小程序抓包及测试
本来只想写个抓包反编译过程,没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式环境准备Burp2023.9....
Burpsuit自动化资产收集工具高级版-工具
0x01 工具介绍 你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试 DomainHunter 吧!方便快捷的目标管理、自动化的...
自动化资产收集工具高级版v1.9
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿话不多说,直接先上个效果图:新新的版本哈;好好的抓包哈;然后直接说我如何配置的:准备好三个工具:bp、fiddler、pro...
洞见简报【2024/1/5】
2024-01-05 微信公众号精选安全技术文章总览洞见网安 2024-01-05 0x1 Mac电脑如何利用burp抓包安卓app-(Android Studio)无影安全实验室 2024...
国外漏洞报告分析篇(条件竞争漏洞)
前言: 很多经常挖洞的都知道hackerone这个国外平台,国内的src只能用SunnyBoy的首字母形容...
Mac电脑如何利用burp抓包安卓app-(Android Studio)
前言:最近换了mac电脑,在装渗透环境的时候,也遇到了一些问题,今天就给大家分享一下在遇到的这些问题中相对来说,我感觉稍微麻烦一点的问题,Mac系统环境下如何抓包安卓app,在这里,我主要讲的方法是如...
61