前言Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。 ...
05月03日123 views评论app
burp
Brida入门
05月03日123 views评论app
burp
05月03日123 views评论app
burp
挖洞Bounty Tips | js中的敏感信息收集
0x00 用到的工具Subfinder https://github.com/projectdiscovery/subfinderhttpx https://github.com/proje...
04月30日355 views评论com
https
应急响应实例分享
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月28日132 views评论js
php
JS-API接口测试工具
Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...
04月23日213 views评论api
网站
JavaScript审计
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代表用户发出请求(例如...
04月22日73 views评论com
javascript
Webpack系列-几个常见的loader
url-loader yarn add url-loader使用url-loader会帮我们把图片变成base64的字符串; 优点: dist---> 少了 .jpg 图片文...
04月19日安全开发114 views评论url
页面
Webpack系列-入口和出口
入口和出口 $pwd/Users/....../CodeLearning/Javascript/Webpack/entry-and-output## 安装webpack$yarn ...
04月19日安全文章57 views评论html
js
JS逆向 -- AES加密
一、通过抓包分析要找的参数password二、搜索“password:”关键字,找到encode.js关键点三、进去查看JS代码,通过iv,key,aes等关键字发现这是aes加密import Cry...
04月19日122 views评论js
key
通宵也要挖到这个高危SSRF漏洞!!!
前言在某次金融类众测项目中,发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了...
04月19日82 views评论com
文件
实战 | 记一次众测漏洞挖掘
有一段时间没有写博客了,最近一直在忙着在补天啊,edusrc上挖漏洞,收获还算不错吧。随后又在360参加了第一次众测,定向挖掘漏洞还是挺有意思的,记录一下呗0X00 ...
04月19日199 views评论js
密码
Frida Internal - Part 3: Java Bridge 与 ART hook
前面的文章中介绍了 frida 的基础组件 frida-core,用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力,我们已经可以很方便地使用 Jav...
04月19日移动安全69 views评论frida
java
我在人间凑数的日子---网恋篇(一)
导语 本文纯属虚构,请勿联系实际生活,部分内容可能引用,如有侵权联系删除。 本篇涉及知识点如下: 1.web服务搭建 2.html页面编写,获取IP,简单加密 3.短网址伪装 4.二维码伪装 5.高精...
04月16日38 views我在人间凑数的日子---网恋篇(一)已关闭评论http
ip
35