对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量,解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如...
Yakit抓包浏览器代理使用
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
通过某OA批量获取CNVD证书的技巧
一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解,通常对于证书站都是没目标、没思路、没想法。不急,下面这篇文章来自于讲师“爱挖洞的小崔”,从真实案例通达OA批量获取证书100+的...
通过各大安全圈文章巧取CNVD证书-1
一 前言 今天这篇文章针对于CNVD证书获取没有思路的师傅,来给大家提供一个简单的获取证书的思路。此次分享来自于“爱挖洞的小崔”讲师。 本篇文章多注重思路,技术内容较少,其实在CNVD挖掘这方面思路的...
技术分享|微信小程序 Burp+proxifier 抓包详细教程
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大 佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散, 还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给...
Nginx-Ul 任意文件写入漏洞分析与利用思路(CVE-2024-23827)
本文转自先知社区: https://xz.aliyun.com/t/13580?time__1311=mqmxnQiQG%3DDQDtGODlcIo0%3Dii%3DNC3fG7iD&alic...
xray工具保姆级的安装与使用教程
前言 提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要...
常用业务场景下的密码技术应用参考流程
1、用户身份鉴别用户登录系统过程中的身份鉴别可使用数字证书签名验证的方式。即在鉴别过程中,客户端使用证书进行数字签名并将签名结果发送至服务器,服务器对数字签名进行验证。推荐使用的签名算法为RSA(20...
cnvd通用型漏洞挖掘思路
对于有证书的收录标准事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞...
小程序反编译
微信小程序-模拟器抓包安卓系统抓包(微信小程序):1.安卓系统7.0以下版本,不管微信任意版本,都会信任系统提供的证书2.安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书——微信7...
【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写
简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件:keytool -list -v -keystore xx.store...
资源公钥基础设施RPKI部署状态分析
1引言 互联网中的各个AS(Autonomous System,自治系统)通过BGP(Border Gateway Protocol,边界网关协议)传递可达性信息。但是,传统的BGP协议缺乏安全...
30