最近在工作中碰到了一个头疼的问题,由于一些 IP 封禁导致我们无法顺利访问目标,于是试了一个新工具SocksHunter,一款高效的 Socks5 代理采集与使用工具。在我们日常的渗透测试工作中,经常...
burpsuite简要手册
BurpSuite简要手册 # 灵活使用Burp可以提高渗透测试和漏洞挖掘的效率 选项摘要 # Proxy#一个拦截HTTP/S的代理服务器 Spider#是一个应用智能感应的网络爬虫,它能完整的枚举...
关于 C2 服务器与邮件钓鱼攻击及打点常用方法
一、概述在网络安全领域,攻击与防御始终是一对相互博弈的力量。了解攻击的手段和方法,有助于我们更好地加强网络安全防护。本研究报告将深入探讨如何拥有自己的 C2 服务器以及邮件钓鱼攻击方式和打点常用方法。...
内网穿透好工具——proxychains
1.1 ProxyChains简介 ProxyChains是一款Linux系统下的代理工具,强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代...
在 Android 上使用 OpenVPN 拦截 HTTP 流量
总结在本文中,我们将向您展示如何在 Android 上拦截 HTTP 流量。我们的方法基于 VPN 隧道方法。免責聲明本文仅供参考和教育目的,适合那些愿意并好奇地了解和学习安全和渗透测试的人。不得将内...
网络安全知识:什么是堡垒主机?
堡垒主机是一条重要的防线,充当内部网络和外部威胁之间的强化网关。本文深入探讨堡垒主机的复杂之处,探索其功能、与其他安全机制的区别、保护它们的最佳实践,以及它们在云计算等现代计算环境中的重要性。了解堡垒...
【工具集】burpsuite+Proxifier抓包微信小程序-胎教级教程(二)
---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...
渗透大师的秘密武器:代理技术全面解析
大家好,我是v浪。今天我们来聊聊内网渗透中常用的一个重要技术 - 代理。在进行内网渗透时,代理技术往往扮演着关键角色,它可以帮助我们绕过防火墙等安全设备的检测,隐藏真实身份,更加隐蔽地完成渗透测试。本...
安全运营之告警如何区分自己人
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
SmartProxy: 一款优秀的浏览器科学工具,一键开眼看世界!
SmartProxy 是一款基于 WebExtensions/Chrome Extensions 技术的 Firefox/Chrome 浏览器扩展。它使用模式来自动定义规则,以代理你的网络浏览体验。使...
HTTP请求走私
前言当初嘶吼有一道题把菜鸡卡住了,师傅们在群上发了知识点,发现还是挺有趣的,来研究一波 HTTP/1.1协议简单介绍emmm,估计师傅们都对它十分熟悉了,就是一种无状态的、应用层的、以请求/应答方式运...
2024微信小程序桌面端Burp抓包
首先需要本地上面进行按照burp证书,要不然可能无法进行抓取https流量。 1 安装burp证书 设置名称cacert.der 本地双击证书进行安装。 1 结合proxifier桌面端...
15