声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
受某师傅委托,分享一些好用的Burp插件,方便各位师傅更好挖洞,渗透
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
【工具集】burpsuite抓包微信小程序-胎教级教程(一)
---------------------------------------------------------------- 一、背景介绍 前段时间,因为性能原因将burpsuite升级到最新版本...
中国网络安全厂商产品线覆盖度对比分析
计算机信息系统安全专用产品销售许可证(以下简称“销许”)是我国网络安全产品生产商从事网安产品销售工作的首要资质,在我国境内生产并销售网络安全产品必须获得公安部颁发的销售许可证资质。通过对销许数量、变化...
【漏扫工具】Xray被动扫描器使用
Xray被动扫描 资源我已经发过了,在博客或者微信公众号里面可以看到 1、启动xray的webscan,接着浏览器中代理,并且将本地的ca证书导入浏览器中 1xray webscan --listen...
校园网PC端拨号算法逆向
0x00 前言 上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。 在这个的基础上,我对校园网客户端进行了逆向,得到了拨号加密算法。 0x01 准备工作...
dll劫持从0到1-篇2(劫持导入表中的dll)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Vulnerability Guide - 文件上传漏洞
0x0a 基础 一、思路: 危害+原因+利用+修复+讲解(例题分析) 二、危害: 利用上传的恶意文件可以对整个网站的服务器进行控制,上传webshell脚本后门 三、常见语言和函数 语言:文件包含漏洞...
内网学习笔记 | 8、powercat 的使用
1、下载安装 powercatpowercat 可以视为 nc 的 powershell 版本,因此也可以和 nc 进行连接。powercat 可在 github 进行下载,项目地址为:https:/...
MongoDB Shard集群大批量数据导入优化
0x00 起因是需要往MongoDB的Shard分片集群导入两个T(十亿文档)级别的数据。其中遇到了各种很严重的性能问题,在这里做一下记录。 0x01 索引 在导入数据时,尽量不提前建立索引,仅建立必...
APP渗透指南分享
1、APP渗透遇到的问题1.1、adb连接问题1.1.1、端口不可被用的报错信息:执行adb nodaemon server 命令,回车没有任何反应,保持cmd窗口打开,开启新的cmd1.1.2、夜神...
记一次传销诈骗网站的渗透测试
一、起因作为一名打工人,每天晚上下班回家都是很累很累。当我到了家附近的楼下后,一进门,我就看到了个有趣的东西当时我驻足观望了一波,听完了上面的介绍后,发现这不是传说中的蓝天计划日入百万不是梦吗?然后到...