之前上一篇文章中,说到了这个proxifier,这个还是可以用,多谢曾哥的文章,比上一篇文章的方法还要好用,proxifier我那一段时间突然用不了,也误导了一些人,抱歉演示环境:Proxifier&...
02月23日20 views评论burp
代理
pc小程序抓包-2
02月23日20 views评论burp
代理
02月23日20 views评论burp
代理
代理隧道知识
Hello,好久不见哦!红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期小智将通过简单易懂的方式向大家...
02月19日27 views评论端口
防火墙
防溯源利器之ztor代理(自定义秒级更换IP)
事情是这个样子滴~~~ 在我们日常红队攻防中,不管是用自己的VPS还是各种代理都很容易被蓝队溯源到,于是我想了一下,使用tor的网络来进行伪装,众所周知,tor的网络往往给人不稳定的印象,更别说进行高...
02月17日53 views评论ip
代理
内网渗透--轻松玩转多级代理
前言:本文利用靶场来简单介绍一下如何利用frp,stowaway搭建多级代理。搭建多级代理有助于我们在实战中去发现更多的资产以及有价值的机器,也是内网渗透中必会的技巧。 01 利用...
02月12日115 views评论frpc
代理
高效的 Web 渗透测试:Mitmdump 和 Burp Suite 整合详解
前言本篇文章首发先知社区,作者为本公众号。mitmdump最近好几次众测遇到了前端js加密,除了遇到了前端加密算法分析之外,还需要mitmdump配合burp进行自动化解密,因此这里就遇到了mitmd...
01月03日156 views评论burp
函数
云原生应用保护平台融合无代理与基于代理的云安全
云安全形势已变。过去,公司仰仗各个单点解决方案保护云环境中的各个元素;如今,云安全形势看起来似乎有点不一样了。 复杂多云环境已变得更为普遍,因此,攻击面也大幅扩张。一开始,很多安全团队转向供应商整合和...
12月20日39 views评论企业
敏感数据
Commander:一款功能强大的命令与控制C2服务器框架
关于Commander Commander是一款功能强大的命令与控制C2服务器框架,在该工具的帮助下,广大红队和蓝队研究人员可以轻松部署自己的C2组件。该工具基于Python开发、Flask和SQLi...
12月18日47 views评论openssl
代理
网络安全面试题及经验分享
近期,我们围绕安全服务岗和渗透测试岗,发起了一场关于面试话题的讨论活动,引起了大家的强烈共鸣和积极讨论。为了帮助大家更有效地准备求职面试,本期扩展了面试方向的覆盖范围,包括运维、应急、溯源、等保、红队...
12月18日55 views评论反序列化
序列化
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
某牛牛安卓app防抓包 夜神模拟器打开牛牛,出现网络连接失败等情况。明明网络一切正常,为什么会这样呢? 因为牛牛设置了反代理,而我开启了代理 burp也无任何牛牛的数据包产生 关闭代理之后牛牛就正常了...
12月15日56 views评论代理
模拟器
【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验
无法获取APP数据包通常获取不到APP应用数据包会有两种情况:反代理机制反证书机制如果数据走的ssl https,那么数据包有三种验证情况:客户端不存在证书校验,服务器也不存在证书校验。客户端存在校验...
12月14日92 views评论代理
证书
渗透测试常用工具的IP隐藏技巧
本文由掌控安全学院 - 月下美人 投稿 使用工具 windows for clash proxifier xshell 打开windows for clash,设置允许局域网连接,查看本机IP ,这里...
12月09日46 views评论ip
渗透测试
小程序漏洞挖掘,一次成功入侵校园邮箱系统!
最近也是在云山师傅的建议下,开始把最近捡漏挖的几个证书站漏洞的过程发一下 都没啥太高的技术性可言,大佬们喷轻点 但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路 经典开始 开局一个登录框,漏洞...
12月09日38 views评论burp
小程序
24