今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过...
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
01工具介绍 攻击过程中,我们通常会用浏览器访问一些资产,可以通过被动指纹识别+网站提取链接+OA爆破让我们该BurpSuite插件就在帮助我们发现更多资产。 02工具功能 浏览器被动...
金融类IOS APP端渗透测试实战分享
文章目录 前言 绕过越狱检测绕过证书固定追踪加解密函数Mitmproxy+BurpSuite 交互式数据传输出洞 前言 金融类APP的测试始终是一项挑战,尤其是在Android应用的防护策略日益完善,...
武装你的BurpSuite听着反方向的钟让打点更加轻而易举
分块传输-Chunked coding convertergithub:https://github.com/c0ny1/chunked-coding-converterchunked-coding-...
22款burpsuite常用插件
免责声明 安全圈子我最菜(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
小程序一次一密流量解密
文章目录前言抓包调试思路解密案例 0x01前言: 目前越来越多的企业对互联网公开服务的数据报文进行流量加密的方式进行传输。但是不管是Web端还是APP端,只要是采用对称加密算法进行加密的话,那么攻击者...
浅谈微信小程序测试技巧
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一、前言新...
了解一下Burpsuite的平替Caido
在渗透测试工作或者攻击行为中,使用BurpsuiteCommunity作为代理工具一直是主流,作为Owasp的分会leader,当然也不会放过OWASP ZAP等工具,但最近发现了 Caido...
巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp
Part1 前言 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!大家好,我是ABC_123,本期分享一个真实案例。大约在两年前,有机会接触到一台红队扫描器设备(也可以理解为渗透测试机器人...
Struts2漏洞扫描Burpsuite插件
插件介绍 白帽100安全攻防实验室@novy 师傅写的这个Burpsuite插件,可用于快速检测目标是否存在Struts2漏洞。检测范围: S2-001S2-003/S2-005S2-007S2-00...
渗透测试之电脑(PC)端小程序抓包教程
"永远会有更好,眼下便是最好" 0X01 准备工作 需要用到的工具: 微信 3.9.7.29(PC端)ProxyPin(本机安装SSL证书)BurpSuite(本机安装SSL证书)项目地址:https...
【神兵利器】武装BurpSuite让打点更轻而易举(二)
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍项目地址:https://git...
36