设置 | CN-SEC 中文网

移动安全

渗透测试最详小程序抓包教程

0X01背景介绍本文主要介绍几种常见的小程序抓包方法 (1)模拟器下抓包:夜神模拟器安卓5+burpsuite (2)本地抓包:Fiddler+Burpsuite (3)本地抓包:Pr...

08月12日44 views评论

阅读全文

安全百科

保姆级火狐渗透版配置burp代理

这一期我们来进行利用Burp Suite进行抓包工作。 1.Bure Suite抓包原理 Burp Suite安全工具进行抓包工作主要需要以下步骤：配置浏览器：首先，需要将Burp Suite与浏览...

02月20日128 views评论

阅读全文

移动安全

【工具集】burpsuite抓包微信小程序-胎教级教程（一）

---------------------------------------------------------------- 一、背景介绍前段时间，因为性能原因将burpsuite升级到最新版本...

08月20日229 views评论

阅读全文

移动安全

小程序抓包测试的优选方法

最近有好兄弟像我请教，关于wx小程序应该怎么抓包测试，他想用Proxifier + Burpsuite联动的方式进行抓包，但是抓到的包不对劲，于是乎就有了这篇文章今日的文章，我们主要讲的是，如何使用f...

08月01日75 views评论

阅读全文

移动安全

微信小程序Mac版抓包

测试了网上使用Proxifier的方法，折腾了半天发现都抓不到了，这里分享个简单粗暴的点开系统设置选择网络 -> Wi-Fi点开详细信息，设置代理，把http和https代理都设置上...

06月16日260 views评论

阅读全文

IoT工控物联网

实战 | 特斯拉汽车API安全与利用(二)

该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇，将主要讲解websocket抓包分析与编程实现对Tesla的远程控制。0x00 Webs...

03月11日137 views评论

阅读全文

移动安全

小程序反编译以及抓包渗透测试

转载自公众号hack boy。前言随着微信pc端可以点击进入小程序以及公众号，给我们抓包带来了极大的便利，以下主要讲解微信小程序的抓包以及反编译（公众号抓包也一样）小程序反编译由于近期需要测试小程序但...

12月02日108 views评论

阅读全文

移动安全

工具制作 | 羊了个羊通关秘籍

sheeprun 羊了个羊的过关工具，想试试的师傅们点击原文链接即可前往环境手机电脑抓包工具Stream演示操作在手机上安装Stream抓包工具点击打开工...

09月17日349 views评论

阅读全文

安全工具

CVE-2018-11776 （S2-057）安全检测工具

概述定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和a...

08月25日29 views评论

阅读全文

安全闲碎

视频资讯|AMD因弱密码泄露450GB数据，教你如何设置密码才安全！

关注看雪学苑视频号更多新鲜资讯、精彩内容早知道！﹀﹀﹀原文始发于微信公众号（看雪学苑）：视频资讯|AMD因弱密码泄露450GB数据，教你如何设置密码才安全！

07月11日37 views评论

阅读全文

安全文章

【干货】Burpsuite各场景下的抓包指南，小姨子都学会了！（含破解版软件）

微信公众号后台回复“ Burp2.3 ”获取最新BurpSuite2022.2.3破解版BurpSuite2022.2.3版发布于2022年3月11日，属于稳定版本。目录网页抓包（...

03月22日157 views评论

阅读全文

程序逆向

逆向某浏览器主页设置算法和保存登录账号信息过程

最近对浏览器比较感兴趣，于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获，没什么技术含量的东西，写得超级烂，大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习，想学学移动安全，求大佬们给点...

03月22日166 views评论

阅读全文

在线咨询

微信