http请求 - 第 3 | CN-SEC 中文网

安全工具

Hfinger：一款针对恶意软件HTTP请求的指纹识别工具

关于Hfinger Hfinger是一款功能强大的HTTP请求指纹识别工具，该工具使用纯Python开发，基于Tshark实现其功能，可以帮助广大研究人员对恶意软件的 HTTP 请求进行指纹识别。...

09月09日47 views评论

阅读全文

安全工具

工具 | BurpSuite-FrameScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介FrameScan是一款插件化的指纹POC扫描Burpsuit插件...

09月07日43 views评论

阅读全文

安全闲碎

结合Wireshark抓包分析，沉浸式体验HTTP请求的一次完整交互过程

HTTP（HyperText Transfer Protocol，超文本传输协议）是用于传输超文本信息的协议，它是互联网上应用最为广泛的一种网络协议。了解完整的HTTP请求过程有助于我们更深层次的去分...

09月03日176 views评论

阅读全文

IoT工控物联网

车企TSP平台漏洞挖掘

好忙，又水一篇挺久前的一篇文章，主要是关于车企TSP平台相关漏洞，可以从中看一下车企云平台有哪些特点，容易存在哪些漏洞。欢迎各位师傅投稿，内容包括但不限于车联网安全相关文章、面经、思考、建议等（1）通...

08月08日82 views评论

阅读全文

IoT工控物联网

调制解调器遭入侵后，我调查发现了大漏洞！

本文经授权转自公众号CSDN（ID：CSDNnews）作者 | Sam Curry，责编 | 夏萌译者 | 弯月本文作者通过偶然间发现了网络上存在的一个漏洞，顺藤摸瓜，有了一些意外的发现。原文链接：h...

08月02日16 views评论

阅读全文

安全开发

使用Python进行网页爬取

在当今信息爆炸的时代，获取网络上的数据变得至关重要。本文将介绍如何使用Python编程语言进行网页爬取，包括爬虫基础、数据采集与分析，以及注意事项与道德规范。1. 爬虫基础网页爬取是指通过编写程序自动...

07月31日20 views评论

阅读全文

Suricata检测Nacos默认密钥攻击

Nacos简介 Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务...

07月30日安全文章28 views评论

阅读全文

安全工具

[工具推荐]前端加解密之Burp插件Galaxy

前言渗透测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便，使用Burp插件Galaxy可以有效解决部分场景下的这个问题，实现自动加解密，在HTTP...

07月29日115 views评论

阅读全文

安全文章

应急靶场(10)：【玄机】流量特征分析-蚁剑流量分析

目录木马的连接密码是多少黑客执行的第一个命令是什么黑客读取了哪个文件的内容，提交文件绝对路径黑客上传了什么文件到服务器，提交文件名黑客上传的文件内容是什么黑客下载了哪个文件，提交文件绝对路...

07月24日51 views评论

阅读全文

安全工具

工具 | Galaxy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Galaxy是一款在HTTP请求&响应全加密加签场景下，对报...

07月23日9 views评论

阅读全文

安全文章

论报文加密加签场景下如何高效的进行渗透测试

文章来源: https://xz.aliyun.com/t/15051 前言最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。之前应对这种情况我们有几种...

07月20日20 views评论

阅读全文

安全开发

论报文加密加签场景下如何高效的进行渗透测试

01前言最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。之前应对这种情况我们有几种常见的办法解决，比如使用burpy插件、在Burp上下游使用mitm...

07月19日18 views评论

阅读全文

Hfinger：一款针对恶意软件HTTP请求的指纹识别工具

工具 | BurpSuite-FrameScan

结合Wireshark抓包分析，沉浸式体验HTTP请求的一次完整交互过程

车企TSP平台漏洞挖掘

调制解调器遭入侵后，我调查发现了大漏洞！

使用Python进行网页爬取

Suricata检测Nacos默认密钥攻击

[工具推荐]前端加解密之Burp插件Galaxy

应急靶场(10)：【玄机】流量特征分析-蚁剑流量分析

工具 | Galaxy

论报文加密加签场景下如何高效的进行渗透测试

论报文加密加签场景下如何高效的进行渗透测试

在线咨询

微信