首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。 不过刚好有一个新的案例,...
PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具
简介 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、qianwen、hunyuan 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTT...
利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具
工具介绍 PrivHunterAI一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...
渗透测试加解密 - mitmproxy-gui
01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具,支持多种加密算法的请求拦...
越权漏洞检测的工具 - PrivHunterAI
01 项目地址https://github.com/Ed1s0nZ/PrivHunterAI02 项目介绍功能一款通过被动代理方式调用Kimi、DeepSeek和通义千问AI,实现越权漏洞检测的工具。...
EatPoc - 简单的POC捕获工具
又到每年大小考的时候了,很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量,只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下...
通过DeepSeek和通义千问AI,实现越权漏洞检测
作者说:感谢大家的关注,希望在程序的使用过程中多提下意见,程序目前实现了越权漏洞的对比检测。有别的需求,兄弟们在留言区可以讨论下。技术参数:名称:PrivHunterAI工具简介:本工具通过被动代理方...
利用JSRPC协议与mitmproxy实现任意用户登录|挖洞技巧
0x01 前言 利用JSRPC协议实现任意用户登录的方法。通过抓取登录页面的数据包,发现数据经AES加密后传输,遂构建解密工具。结合JSRPC协议与mitmproxy代理,注册加密接口,...
mitmproxy前端加解密测试
扫码领资料获网安教程本文由掌控安全学院 - Track 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)mitmproxy前端加解密测试基础(win...
如何使用mitmproxy2swagger对REST API进行逆向工程分析
关于mitmproxy2swagger mitmproxy2swagger是一款功能强大的逆向工程分析工具,该工具能够以自动化的形式将捕捉到的mitmproxy数据转换为符合OpenAPI 3.0...
小程序逆向 某小程序通过助力链接盗号
又是上一个小程序,开发出来挨打(不是)是盗小程序的账号,不是微信号~助力玩法如下转发到群里,别人点进去就算助力成功浅浅抓个包,发现助力的jid(用户凭证)明文传输于是用mitmproxy写了个脚本fr...