免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责立即加星标每周看好文&nbs...
浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录 密码 cookie)
前言声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。书接上回:...
Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE
Burp Suite 利用嵌入式 Chrome 浏览器来爬行和扫描 Web 应用程序。Chrome 实例以无头模式启动,通过远程调试 websocket 端口而不是远程调试管道启用远程调试。因此,可以...
【A9】Electron 桌面应用程序 XSS到RCE 的学习
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Browser-password-stealer:一款功能强大的浏览器敏感信息收集工具
关于Browser-password-stealer Browser-password-stealer是一款功能强大的浏览器敏感信息收集工具,该工具针对基于Chromium实现的浏览...
毒液爬行器:专为捡洞而生的爬虫神器
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
(原创缝合)爬行器:专为捡洞而生的爬行器
此这几天有点小感冒推迟了两天发文,这款工具是缝合Crawlergo和Katana而产生的,使用一套参数,并且通过我对代码的部分调整,使该工具达到一个方便查看方便使用的效果,并且支持联动其他...
雷石|Electron应用调试技巧分享
前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...
如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册
在这个手册中,我将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音,可能浏览器不是执行这个任务最好的选择,但是在你更深入之前,我们打开Burp Suite来拦截一下htt...
Chromium公开漏洞信息集
推荐个网站,Chromium公开漏洞信息集。Chromium安全漏洞在修复的14周后由 Google 公开披露,它们具有很好的学习价值。https://bugs-chromium.bentkowski...
r0chrome - 一款对chromium源码进行定制的浏览器
r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页 浏览器随机指纹模块 实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...
Chromium内核浏览器Cookie及密码提取
“ 看我如何从你的浏览器提取你所有的账号密码信息。” 在后渗透过程中,切入点及思路非常繁多,浏览器是信息交流的主要途径,也是解除用户隐私最多的应用程序。搞定用户的浏览器,也就基本等于接管了目标的大部分...
8