idea - 第 7 | CN-SEC 中文网

安全开发

idea调试burpsuit插件

首页联系我们版权申明隐私政策搜索标签： java 1，版本选择首先调试的时候，用的是官方社区版的，因为目前网上的专业版都是**版，调试的时候经常出现各种各样的问题，所以，可以先用...

03月31日150 views已关闭评论

阅读全文

安全开发

从头开发一个BurpSuite数据收集插件

一段时间没写公众号了，最近写了个 burpsuite 数据收集的插件，于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据，如请求中的子域名...

03月29日38 views已关闭评论

阅读全文

安全文章

HaE插件源码阅读记

0x00 插件简介HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行...

02月16日105 views评论

阅读全文

安全文章

【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考

前言环境准备 IDEA配置Nacos docker 远程调试认证过程分析 JWT加密密钥&n...

01月30日488 views2

阅读全文

安全文章

cobaltstrike 二开系列（一）

CS 二开系列文章更新CobaltStrike二开环境前言我们使用CobaltStrike的时候，进行性的需要进行二次开发，使其对应的功能更加丰富，更加方便我们团队联合进行渗透的稳定性和隐蔽性。反编译...

01月12日182 views评论

阅读全文

代码审计

某开源JavaWeb学生管理系统漏洞挖掘

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

12月22日59 views评论

阅读全文

移动安全

安卓逆向（二）-apk动态调试

安卓逆向（二）-apk动态调试前言跳过一些内容，关于smali语法，静态分析资料很多，不重新写，主要记下之前动态调试的学习过程。环境android studio或idea，这里我是用的idea。Jeb...

12月04日355 views评论

阅读全文

代码审计

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

11月22日76 views评论

阅读全文

安全闲碎

21 款 yyds 的 IDEA插件

最近，闲来无事，为了改变一下枯燥的编程环境，特地搜寻了下有助提升代码功力的插件.1、Stackoverflow 这个插件其实是最实用的插件，程序猿遇到的问题，基本都能找到回答，但是它使用的是...

10月30日58 views评论

阅读全文

代码审计

初窥JAVA代码审计

0x00 写在开头国庆假期开了个新副本，学习了下java的语法和java中owasp top 10漏洞代码产生，本文审计项目是《java代码审计实战》实战的一个项目拿来练练手，初窥代码审计照葫芦画瓢跟...

10月28日179 views评论

阅读全文

安全文章

Resin内存马逆袭之路

前言故事还是要从很久很久以前说起，红蓝对抗越来越激烈，常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了，函数混淆的花里胡哨最后还是能被轻松分析，所以早在很多年前，...

10月22日34 views评论

阅读全文

idea调试burpsuit插件

从头开发一个BurpSuite数据收集插件

HaE插件源码阅读记

【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考

cobaltstrike 二开系列（一）

某开源JavaWeb学生管理系统漏洞挖掘

安卓逆向（二）-apk动态调试

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

最新版JetBrains全家桶破解保姆级教程

21 款 yyds 的 IDEA插件

初窥JAVA代码审计

Resin内存马逆袭之路

在线咨询

微信