一,工具jadxFiddler.exe二,分析流程1,播放视频播放app里视频(因为视频类容属于非法内容,所以打了很多码,请谅解),发现提示需要开通vip。开始抓包2,抓包(因为数据是https,设备...
01月13日18 views评论aes
关键字
某违法视频app解密
01月13日18 views评论aes
关键字
01月13日18 views评论aes
关键字
Chrome 扩展程序利用关键字操纵漏洞
Wladimir Palant 最近的调查显示,许多 Chrome Web Store 扩展程序利用漏洞,通过使用误导性描述和不相关的关键字来操纵搜索排名。这种策略用不相关或可疑的扩展程序扰乱搜索结果...
01月12日31 views评论关键字
【渗透测试】之信息收集帮助手册
0X01 信息广度收集Whois信息站长之家: http://whois.chinaz.comBugscaner: whois.bugscaner.com国外在线: https://bgp.he.ne...
01月11日15 views评论信息收集
渗透测试
APP信息收集神器AppInfoScanner
AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速...
01月10日31 views评论信息收集
关键字
一款图形化的代码审计工具
01工具介绍 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java ...
01月02日19 views评论关键字
图形化
Windows日志分析工具(GUI更新版)
前言 前段时间分享的日志分析工具,收到了很多用户反馈,目前已经有了300多start,十分感谢大家的支持和认可。这次更新主要是解决用户在使用中发现的问题(虽然我自己没有遇见过 捂脸)和提高分析效率的一...
12月31日93 views评论关键字
计划任务
StarCodeSecurity一款图形化的代码审计工具快速审洞
0x01 工具介绍 StarCodeSecurity 一款图形化代码审计工具,支持规则的增删改查,适用于 Java、PHP、.NET 项目审计。配置页面可设置审计文件后缀、路径关键字及禁止路径关键字,...
12月31日101 views评论代码审计
图形化
图形化的代码审计工具 StarCodeSecurity
0x01 工具介绍 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 ja...
12月27日28 views评论关键字
图形化
Java的基础概念(一)
Java的基础概念(一)一、注释注意!:注释内容不会参与编译和运行,仅仅是对代码的解释说明。Java支持单行注释、多行注释、文档注释。1. 单行注释以//开头 ,格式【 //注释内容 】例子如下:2...
12月24日4 views评论关键字
数据类型
Linux三剑客(grep、sed、awk)
0x00 引言 在Linux世界中,有许多强大的命令行工具,它们如同剑客一般,各自拥有独特的招式和用途。今天,我们就来聊聊Linux中的“三剑客”——grep、sed 和 awk 这三款工具在...
12月16日6 views评论passwd
关键字
linux应急之grep命令在应急实战中的使用
本文作者:雁过留痕@深信服MSS专家部一、使用场景1、当中间件访问日志目录下,存在多个日志文件,知道webshell的名字,可以在所有日志中检索哪个文件存在该webshell的名称,并快速定位到漏洞点...
12月11日18 views评论eval
webshell
代码审计(1)
代码安全测试介绍代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件...
12月10日13 views评论代码审计
关键字
16