小程序 - 第 2 | CN-SEC 中文网

安全工具

二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。

01工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg 思路原本...

11月03日190 views评论

阅读全文

移动安全

记一次实战小程序漏洞测试到严重漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3832作者：律师前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的...

11月03日37 views评论

阅读全文

安全闲碎

不用设置UA头，野路子绕过小程序只能手机打开的限制

1 Start 得益于志远大佬的WeChatOpenDevTool开源，现在越来越多的小程序强开DevTools的工具涌现出来。对于小程序的加密场景再也不用累死累活的反编译小程序包，盯着...

11月03日191 views评论

阅读全文

安全文章

渗透测试-快速获取目标中存在的漏洞(小白版)

在攻防演练中小白如何快速获取目标资产中存在的漏洞，在渗透测试中如何快速发现漏洞如目标单位为某某集团，利用爱企查、天眼查等，获取子公司将获取到的公司利用搜索引擎(fofa...

11月01日16 views评论

阅读全文

安全文章

【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

原文首发在：奇安信攻防社区‍‍‍‍https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利...

10月31日22 views评论

阅读全文

安全工具

插件分享 | ModHeader

0x01 插件介绍分享一个插件，插件名：ModHeader ，可以在浏览器插件中直接下载，也可进入主页获取插件包。常用浏览器插件商店中均可直接搜索下载，如：Google、火狐、Edge。主...

10月31日50 views评论

阅读全文

安全工具

小程序渗透测试 KillWxapkg-Auto

0x01 工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg。 0...

10月31日28 views评论

阅读全文

安全文章

edu-SQL注入案例分享

本文首发奇安信攻防社区：推荐原文访问：https://forum.butian.net/share/23200x00 前言最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是...

10月24日21 views评论

阅读全文

移动安全

小程序渗透小程序sign逆向的两种思路

小程序sign逆向和渗透两种思路，总有一款适合你文章首发奇安信攻防社区：https://forum.butian.net/share/3815本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章...

10月24日42 views评论

阅读全文

安全文章

JS逆向小黄鸟注入某考研政治刷题库小程序

前言在去年考研阶段时期，由于需要刷政治选择题，而苍盾刷题小程序正是同学们的首选也是各大考研Up主推荐过的(广告)，但由于个人购买需要支付30RMB，因此萌生了此想法。工具下载地址：链接：http...

10月19日12 views评论

阅读全文

安全文章

记近期拿下若干edu证书站漏洞挖掘过程

LK漏洞挖掘学院内部学员 -Burst师傅文章最近觉得需要打磨打磨挖实战的能力，所以找了几个证书站点耐心地尝试一个一个数据包去观看。web端相对而言比较难挖，所以直接从小程序开始测试，...

10月18日22 views评论

阅读全文

安全文章

一次edusrc挖掘有关sql语句利用的分享

搜到一个小程序，点开以后看看功能点点击已审核然后抓包要不要这么明显，一眼and or desc，我们加个单引号试一下成功报错，然后跑一下sqlmap发现有waf且跑不出来，难道真的就只能一点点手绕吗，...

10月18日12 views评论

阅读全文

在线咨询

微信