微信小程序小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅...
Linux+Windows安装r2Frida环境的配置及使用方法
0x01 Linux 安装radare2+r2frida 【推荐】Linux 系统安装,此处安装的系统为Ubuntu(我用得Ubuntu 18,不太推荐用Kali Linux,我这里使用Kali 20...
【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)
文末有惊喜! 前言 LocalPotato攻击是一种针对本地认证的NTLM反射攻击。 Windows NTLM 在进行身份验证时存在漏洞,允许拥有低权限的本地攻 击者通过运行特制程序将权限提升至 SY...
安卓软件动态调试
首先需要终端安装adb等工具,在mac下可以直接使用brew(或者下载编译好的文件,再添加PATH即可)brew install android-platform-toolswindows系统的话可以...
Typora白嫖B站图床(二)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言之前的白嫖B站图床用不了了,具体我就不截图了,直接上新方法。本地配置安装依赖 pip inst...
LLVM PASS PWN 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言近期的比赛里出现了两次LLVM PASS PWN类的题目(CISCN初赛和强网杯),但是自己一直没去研究。最近刚开学还算比较闲,就看了一下LLV...
【技术原创】Sophos XG漏洞调试环境搭建
0x00 前言Sophos UTM和Sophos XG是两款不同的产品,前者偏向于通用威胁管理,后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。0x01 简介本文将要介绍以...
Android终端搭建kali渗透测试环境
Andrax搭建Android手机的渗透测试平台1.Kali NetHunter是一款专为渗透测试人员打造的,基于Android的渗透测试平台Kali Nethunter是一款用于安全研究的手机固件包...
在 Linux 终端上的 10 个有趣的命令
Linux 的命令行不仅是一个复杂且强大的命令所在地,同时也是一个有趣的乐园。在本文中,我整理了一系列有趣的 Linux 命令,您可以从中获得乐趣。cmatrix本列表中的第一个必须是 cmatrix...
PTF:模块化渗透测试框架,保持最新的工具集
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Ehtools | 一款功能强大的WiFi渗透工具框架
Ehtools介绍Ehtools是一个非常强大的WIFI渗透工具框架,对于初学者来说越来越容易使用,它可以很容易地从内部进行探索。这个强大而简单的工具可以用于任何事情,从安装新的附加组件到在几秒钟内抓...
Ehtools | 一款功能强大的WiFi渗透工具框架
Ehtools介绍Ehtools是一个非常强大的WIFI渗透工具框架,对于初学者来说越来越容易使用,它可以很容易地从内部进行探索。这个强大而简单的工具可以用于任何事情,从安装新的附加组件到在几秒钟内抓...
19