JS加密 | CN-SEC 中文网

安全工具

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

0x01 工具介绍 🚀这个工具的亮点在于通过模拟浏览器点击实现前端加密爆破。它源于我在实际场景中遇到的问题，经过多次测试，虽然仍有一些难以预料的异常情况，但整体效果还是不错的。如果你在使用过程中遇到问...

03月26日12 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日16 views评论

阅读全文

安全工具

SpiderX：一键绕过前端JS加密，安全测试效率翻倍

SpiderX 一、工具概述 SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在面对复杂的JS加密时显得力不从心。...

02月15日36 views评论

阅读全文

安全工具

JS前端加密自动化绕过工具 - SpiderX

01 项目地址https://github.com/LiChaser/SpiderX/02 项目介绍一款利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具核心用途：红队渗透增强痛点解决：针对前端传...

02月14日45 views评论

阅读全文

安全工具

SpiderX-V2.0发布解锁JS加密新姿势攻防武器

2天前刚发布了SpiderX的原始版本，原本以为春节期间不会有人注意个人写的小工具，却意外收到了一些师傅的 star和优化建议。同时还发现X上有不错的浏览量，虽然它某种程度夸大了我的工具功能🤦‍♂️作...

02月10日30 views评论

阅读全文

安全工具

SpiderX 利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具

🎯 工具介绍 SpiderX - JS前端加密自动化绕过工具 🔴 红队渗透增强痛点解决：针对前端传参加密率年增35%的现状（来源：OWASP 2023）效率提升：自动化绕过JS加密，...

02月10日20 views评论

阅读全文

安全文章

1s，精准定位加密算法。

啰啰嗦嗦北京时间2023-03-12 07:05:32，天刚蒙蒙亮。窗外传来工地哒哒的"马蹄声"，懒觉是睡不成了。脑子里闪过上次开源的前端Url抓取插件，没有考虑到实际生产问题，翻车了！而后我对脚本进...

11月24日12 views评论

阅读全文

安全文章

【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包（因为burp默认匹配修改所有请求和响应）我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的（或是返回包是加密...

11月20日118 views评论

阅读全文

安全工具

【工具推荐】jsEncrypter.jar实现burp对js加密爆破

[ 工具简介 ]—— 总不能因为过去100年我们一败涂地，就放弃争取胜利吧【摘自《杀死一只知更鸟》】 ——jsEncrypter.jar jsEncrypter.jar是一款使用phantomjs...

11月14日15 views评论

阅读全文

安全文章

渗透实战 | 弱口令漏洞

免责声明：本公众号发布的文章均为作者根据互联网资源总结的学习笔记，文末已注明引用文章出处，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！一.漏洞背景账号口令被认为是网络安全的第一道防线，尽...

08月05日189 views评论

阅读全文

安全博客

由腾讯登陆js加密方法猜想腾讯数据库密码加密方法

我测试的qq空间的登陆页面http://qzone.qq.com/，打开浏览器调试工具，然后qq号和密码随便写，提交请求的时候就能看到是一个http/get请求，是一个js发出去的。将这个js下载下...

04月04日11 views评论

阅读全文

安全博客

ctf中js加密题总结

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

04月04日20 views评论

阅读全文

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：一键绕过前端JS加密，安全测试效率翻倍

JS前端加密自动化绕过工具 - SpiderX

SpiderX 利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具

1s，精准定位加密算法。

【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

【工具推荐】jsEncrypter.jar实现burp对js加密爆破

渗透实战 | 弱口令漏洞

由腾讯登陆js加密方法猜想腾讯数据库密码加密方法

ctf中js加密题总结

在线咨询

微信