安全工具

burp验证码爆破插件二改

这不315晚会burp都上了嘛,蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验...
admin 03月20日244 views评论burp github
阅读全文
安全文章

为什么Web端登录需要验证码?

很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:...
admin 03月07日102 views评论http web
阅读全文
安全文章

验证码的破解

图片验证码的破解已经是一个老生常谈的问题了,并且随着ocr和机器学习的兴起,让图片验证码的破解难度越来越低。而查看以往的资料,很少有一个能够较为系统的分享验证码破解的相关知识,基本都是某个细分领域内如...
admin 02月23日190 views评论机器学习 验证码
阅读全文
安全文章

项目-逻辑漏洞挖掘

一眨眼 写公众号也一年多了,内容也不是很高深,都是很基础的东西,太高深我也写不出来,还是菜。平时项目中 大多存在弱口令,未授权,序列化之类的,但逻辑漏洞这方面,也需要掌握,最多的就是短信轰炸...
admin 01月28日150 views评论密码 用户
阅读全文