mitmproxy | CN-SEC 中文网

安全漏洞

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓...

04月24日19 views已关闭评论

阅读全文

安全文章

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，...

04月24日6 views评论

阅读全文

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日4 views评论

阅读全文

安全工具

利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

工具介绍 PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...

03月31日26 views评论

阅读全文

安全工具

渗透测试加解密 - mitmproxy-gui

01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具，支持多种加密算法的请求拦...

03月18日23 views已关闭评论

阅读全文

安全工具

越权漏洞检测的工具 - PrivHunterAI

01 项目地址https://github.com/Ed1s0nZ/PrivHunterAI02 项目介绍功能一款通过被动代理方式调用Kimi、DeepSeek和通义千问AI，实现越权漏洞检测的工具。...

03月03日48 views评论

阅读全文

安全工具

EatPoc - 简单的POC捕获工具

又到每年大小考的时候了，很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量，只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下...

03月02日34 views评论

阅读全文

人工智能安全

通过DeepSeek和通义千问AI，实现越权漏洞检测

作者说：感谢大家的关注，希望在程序的使用过程中多提下意见，程序目前实现了越权漏洞的对比检测。有别的需求，兄弟们在留言区可以讨论下。技术参数：名称：PrivHunterAI工具简介：本工具通过被动代理方...

02月27日41 views评论

阅读全文

安全文章

利用JSRPC协议与mitmproxy实现任意用户登录|挖洞技巧

0x01 前言利用JSRPC协议实现任意用户登录的方法。通过抓取登录页面的数据包，发现数据经AES加密后传输，遂构建解密工具。结合JSRPC协议与mitmproxy代理，注册加密接口，...

02月24日40 views评论

阅读全文

安全文章

mitmproxy前端加解密测试

扫码领资料获网安教程本文由掌控安全学院 - Track 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）mitmproxy前端加解密测试基础(win...

02月07日8 views评论

阅读全文

安全工具

如何使用mitmproxy2swagger对REST API进行逆向工程分析

关于mitmproxy2swagger mitmproxy2swagger是一款功能强大的逆向工程分析工具，该工具能够以自动化的形式将捕捉到的mitmproxy数据转换为符合OpenAPI 3.0...

01月11日9 views评论

阅读全文

移动安全

小程序逆向某小程序通过助力链接盗号

又是上一个小程序，开发出来挨打（不是）是盗小程序的账号，不是微信号~助力玩法如下转发到群里，别人点进去就算助力成功浅浅抓个包，发现助力的jid(用户凭证)明文传输于是用mitmproxy写了个脚本fr...

11月26日10 views评论

阅读全文

在线咨询

微信