gv7.me

快速定位前端加密方法

相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。 那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位到加密方法所在,自然就无法编写jsEncrypte...
admin 04月02日91 views评论加密 定位
阅读全文
gv7.me

混淆Burp插件代码

说要混淆Burp插件,可能有些小伙伴会说: A:混淆干嘛,大家都这么忙,谁有时间看你的烂代码! B:现在都鼓励开源,你这么做有悖于开源精神。 …… me:这和开源精神没有冲突,我的理解里,真正的开源精...
admin 04月02日134 views评论burp 开源
阅读全文
gv7.me

Meltdown和Spectre漏洞学习笔记

最近Meltdown和Spectre两个漏洞在各大安全媒体刷屏,堪称年初大戏。本来想好好研究一下这两个漏洞的原理,无奈业界各位大牛各种分析,深感自己写的不如他们通俗易懂。故这篇文章,大部分内容不是自己...
admin 04月02日73 views评论cpu 漏洞
阅读全文
gv7.me

永远的亚伦·斯沃茨

文章来源于gv7.me:永远的亚伦·斯沃茨相关推荐: 那些值得我们去研究的工具当下网络安全的工具层出不穷,质量参差不齐。大没必要到处收集。那些经得住时间考验的工具都是流传的经典。把它们用熟了,自然以一...
admin 04月02日143 views评论工具 沃茨
阅读全文

Burp Suite APIs分类归纳

最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类AP...
admin 04月02日gv7.me152 views评论burp 插件
阅读全文
gv7.me

优化批量破解shadow

一般在对客户所有linux机器进行弱口令检查时,如果在线进行破解的话,先不说影响业务,破解速率很慢,而且必须保证可以破解期间保持访问。这时将在线破解变成让客户提供shadow,我们破解shadow就有...
admin 04月02日67 views评论john shadow
阅读全文