0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:后面会缩短更新时间0x01 声明声明:该公众号大部分文章来自...
接口信息泄漏
各位师傅好,前几天有个群里的师傅发现一个接口信息泄漏该如何利用呢,我们尝试一下废话不说直接开始演示,主界面信息泄漏界面1.接口信息利用。任意文件上传实现上传t...
第二次挖edusrc与人生的第一个edusrc
0x00简介半年前,我也尝试过挖edusrc,直接用APPscan、AWVS、等工具直接扫,有一些身份证信息泄漏,不知什么原因,没有通过,信心丧失。如今又学了半年,感觉自己又行了,再次尝试,喜获一个低...
GUI界面的渗透工具 -- Railgun(V1.4.4)
项目作者:lz520520项目地址:https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过...
全网最全postman使用教程
postman是一款支持http协议的接口调试与测试工具,其主要特点就是功能强大,使用简单且易用性好 。无论是开发人员进行接口调试,还是测试人员做接口测试,postman都是我们的首选工具之一 。那么...
九个顶级的SAST和DAST工具
文章来源:GoUpSec应用安全测试工具市场已经进入成熟期,本文将介绍9个国外顶级的SAST和DAST工具。近年来,随着SolarWinds为代表的软件供应链安全威胁的持续增长,企业对应用安全和开发安...
【干货】APP违法违规收集个人信息通报案例复现系列之四
隐私政策等收集使用规则难以阅读【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)《信息安全技术个人...
实战 | 记一次Node.js站点渗透
本文转载自先知社区原文地址:https://xz.aliyun.com/t/10978作者...
Android逆向&知识库重新开放|Xposed的Hook模块实现
本篇是《Android逆向入门教程》的第八章第1.1节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
Wireshark抓包和分析
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封...
闲聊Pytask漏洞利用框架
其实想这款工具今年就有想法,可是迟迟没有动作,对标的是Immunity公司的CANVAS,不过还是进行了一些本土化改造吧,早期界面DMEO。编程语言界面用的Python +QT5 写得 目前项目和一个...
PyQt开发(二):界面与逻辑分离
0x00 PyQt原生支持界面与逻辑分离,特别是使用QtDesigner设计界面。 0x01 转换UI文件 使用QtDesigner设计并保存界面之后,会产生一个.ui文件,这里我们使用PyUIC去直...
4