mitmproxy | CN-SEC 中文网

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日2 views评论

阅读全文

安全工具

利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

工具介绍 PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...

03月31日23 views评论

阅读全文

安全工具

渗透测试加解密 - mitmproxy-gui

01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具，支持多种加密算法的请求拦...

03月18日22 views已关闭评论

阅读全文

安全工具

越权漏洞检测的工具 - PrivHunterAI

01 项目地址https://github.com/Ed1s0nZ/PrivHunterAI02 项目介绍功能一款通过被动代理方式调用Kimi、DeepSeek和通义千问AI，实现越权漏洞检测的工具。...

03月03日43 views评论

阅读全文

安全工具

EatPoc - 简单的POC捕获工具

又到每年大小考的时候了，很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量，只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下...

03月02日32 views评论

阅读全文

人工智能安全

通过DeepSeek和通义千问AI，实现越权漏洞检测

作者说：感谢大家的关注，希望在程序的使用过程中多提下意见，程序目前实现了越权漏洞的对比检测。有别的需求，兄弟们在留言区可以讨论下。技术参数：名称：PrivHunterAI工具简介：本工具通过被动代理方...

02月27日37 views评论

阅读全文

安全文章

利用JSRPC协议与mitmproxy实现任意用户登录|挖洞技巧

0x01 前言利用JSRPC协议实现任意用户登录的方法。通过抓取登录页面的数据包，发现数据经AES加密后传输，遂构建解密工具。结合JSRPC协议与mitmproxy代理，注册加密接口，...

02月24日35 views评论

阅读全文

安全文章

mitmproxy前端加解密测试

扫码领资料获网安教程本文由掌控安全学院 - Track 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）mitmproxy前端加解密测试基础(win...

02月07日7 views评论

阅读全文

安全工具

如何使用mitmproxy2swagger对REST API进行逆向工程分析

关于mitmproxy2swagger mitmproxy2swagger是一款功能强大的逆向工程分析工具，该工具能够以自动化的形式将捕捉到的mitmproxy数据转换为符合OpenAPI 3.0...

01月11日7 views评论

阅读全文

移动安全

小程序逆向某小程序通过助力链接盗号

又是上一个小程序，开发出来挨打（不是）是盗小程序的账号，不是微信号~助力玩法如下转发到群里，别人点进去就算助力成功浅浅抓个包，发现助力的jid(用户凭证)明文传输于是用mitmproxy写了个脚本fr...

11月26日10 views评论

阅读全文

安全文章

【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包（因为burp默认匹配修改所有请求和响应）我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的（或是返回包是加密...

11月20日116 views评论

阅读全文

移动安全

干货分享|IOS渗透测试指南

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字，阅读约需6分钟。ios架构Core O...

11月14日64 views评论

阅读全文

在线咨询

微信