小程序 - 第 17 | CN-SEC 中文网

移动安全

【APP小程序】移动安全系统&资产提取&评估扫描

AppinfoScanner资产提取AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测...

12月18日61 views评论

阅读全文

安全工具

小程序、公众号、飞书、钉钉secert泄露后利用工具

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月11日169 views评论

阅读全文

安全文章

实战 | 某证书站Bypass sql

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非...

12月11日23 views评论

阅读全文

安全工具

pwn3更新AppScan_10.4.0啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

12月11日48 views评论

阅读全文

安全文章

小程序漏洞挖掘，一次成功入侵校园邮箱系统！

最近也是在云山师傅的建议下，开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言，大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登录框，漏洞...

12月09日38 views评论

阅读全文

安全文章

OAuth2.0漏洞分析

0x01 OAuth授权框架 OAuth是一种常用的授权框架，它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限，而无需将其登录凭据暴露给请求的应用程...

12月08日32 views评论

阅读全文

安全文章

【黑客必读】小程序漏洞挖掘，一次成功入侵校园邮箱系统！

点击蓝字，立即关注最近也是在云山师傅的建议下，开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言，大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登...

12月06日73 views评论

阅读全文

移动安全

实战 | 小程序优惠卷遍历

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 守法好青年投稿进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发...

12月03日24 views评论

阅读全文

安全工具

API接口管理工具

工具简介API-Explorer是一款管理api接口的工具，可提前配置好接口，直接调用即可；可定义数据包任何位置内容，使用起来相当灵活。工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec...

12月01日27 views评论

阅读全文

移动安全

零基础微信小程序渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月29日108 views评论

阅读全文

移动安全

【小程序测试】小程序抓包环境搭建

简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...

11月29日73 views评论

阅读全文

移动安全

【小程序测试】微信小程序测试解密与解包

微信小程序解密打开微信设置查看文件管理默认路径为C:UsersAdministratorDocumentsWeChat Files在WeChat Files目录下有一个名为Applet的文件夹，以“w...

11月29日70 views评论

阅读全文

在线咨询

微信