关于Hfinger Hfinger是一款功能强大的HTTP请求指纹识别工具,该工具使用纯Python开发,基于Tshark实现其功能,可以帮助广大研究人员对恶意软件的 HTTP 请求进行指纹识别。...
工具 | BurpSuite-FrameScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介FrameScan是一款插件化的指纹POC扫描Burpsuit插件...
结合Wireshark抓包分析,沉浸式体验HTTP请求的一次完整交互过程
HTTP(HyperText Transfer Protocol,超文本传输协议)是用于传输超文本信息的协议,它是互联网上应用最为广泛的一种网络协议。了解完整的HTTP请求过程有助于我们更深层次的去分...
车企TSP平台漏洞挖掘
好忙,又水一篇挺久前的一篇文章,主要是关于车企TSP平台相关漏洞,可以从中看一下车企云平台有哪些特点,容易存在哪些漏洞。欢迎各位师傅投稿,内容包括但不限于车联网安全相关文章、面经、思考、建议等(1)通...
调制解调器遭入侵后,我调查发现了大漏洞!
本文经授权转自公众号CSDN(ID:CSDNnews)作者 | Sam Curry,责编 | 夏萌译者 | 弯月本文作者通过偶然间发现了网络上存在的一个漏洞,顺藤摸瓜,有了一些意外的发现。原文链接:h...
使用Python进行网页爬取
在当今信息爆炸的时代,获取网络上的数据变得至关重要。本文将介绍如何使用Python编程语言进行网页爬取,包括爬虫基础、数据采集与分析,以及注意事项与道德规范。1. 爬虫基础网页爬取是指通过编写程序自动...
Suricata检测Nacos默认密钥攻击
Nacos简介 Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务...
[工具推荐]前端加解密之Burp插件Galaxy
前言 渗透测试中,经常遇到HTTP报文加密/加签传输的情况,这导致想要查看和修改明文报文很不方便,使用Burp插件Galaxy可以有效解决部分场景下的这个问题,实现自动加解密,在HTTP...
应急靶场(10):【玄机】流量特征分析-蚁剑流量分析
目录 木马的连接密码是多少 黑客执行的第一个命令是什么 黑客读取了哪个文件的内容,提交文件绝对路径 黑客上传了什么文件到服务器,提交文件名 黑客上传的文件内容是什么 黑客下载了哪个文件,提交文件绝对路...
工具 | Galaxy
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Galaxy是一款在HTTP请求&响应全加密加签场景下,对报...
论报文加密加签场景下如何高效的进行渗透测试
文章来源: https://xz.aliyun.com/t/15051 前言 最新的测试中,经常遇到HTTP报文加密/加签传输的情况,这导致想要查看和修改明文报文很不方便。 之前应对这种情况我们有几种...
论报文加密加签场景下如何高效的进行渗透测试
01前言 最新的测试中,经常遇到HTTP报文加密/加签传输的情况,这导致想要查看和修改明文报文很不方便。 之前应对这种情况我们有几种常见的办法解决,比如使用burpy插件、在Burp上下游使用mitm...
7