移动安全

IOS逆向之某抓包APP

0x00 前言本文的测试目标是一个抓包的APP,可以使用hook的方式或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限...
admin 10月20日575 views评论key 加密
阅读全文
安全工具

Burpsuite代理池插件IPRotate

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。最近看到某个安全群里有大佬分享了一款burpsuite...
admin 10月19日244 viewsBurpsuite代理池插件IPRotate已关闭评论python 插件
阅读全文

FOFAu代码解析

0x01 设计思路 首先,写一个FOFA客户端,想到的第一件事就是需要调用哪些库,首当其冲,肯定是net库中的http库函数;其次,通过观察FOFA官网,我们应该知道有一个base64加密,所以,第二...
admin 10月16日安全文章18 views评论api file
阅读全文
安全文章

记一次彩票杀猪盘渗透

0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
admin 09月26日95 views评论data 网站
阅读全文
安全文章

个人渗透技巧汇总笔记

前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一定...
admin 09月20日89 views评论https 漏洞
阅读全文