mitmproxy - 第 2 | CN-SEC 中文网

安全工具

如何使用mitmproxy2swagger对REST API进行逆向工程分析

关于mitmproxy2swagger mitmproxy2swagger是一款功能强大的逆向工程分析工具，该工具能够以自动化的形式将捕捉到的mitmproxy数据转换为符合OpenAPI 3.0...

01月11日12 views评论

阅读全文

移动安全

小程序逆向某小程序通过助力链接盗号

又是上一个小程序，开发出来挨打（不是）是盗小程序的账号，不是微信号~助力玩法如下转发到群里，别人点进去就算助力成功浅浅抓个包，发现助力的jid(用户凭证)明文传输于是用mitmproxy写了个脚本fr...

11月26日13 views评论

阅读全文

安全文章

【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包（因为burp默认匹配修改所有请求和响应）我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的（或是返回包是加密...

11月20日139 views评论

阅读全文

移动安全

干货分享|IOS渗透测试指南

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字，阅读约需6分钟。ios架构Core O...

11月14日85 views评论

阅读全文

安全文章

前端加密攻防实战：深度解析与绕过技巧（上）

点个关注，谨防走丢~作者简介许理想，ID：Drea1v1，具备丰富的甲乙方安全工作经验，主要研究领域：代码审计、漏洞挖掘、红蓝对抗、数据安全等。前言为保证数据传输的完整性和机密性，越来越多的应⽤系统选...

11月04日29 views评论

阅读全文

安全工具

使用Go编写的瑞数WAF绕过工具

工具介绍 riverPass是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。工具特征：无需安装任意其他工具，只需导入mit...

10月24日35 views评论

阅读全文

安全工具

riverPass 瑞数WAF绕过工具

01工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。 02工具特征无需安装任意其他工具，只需...

10月21日43 views评论

阅读全文

安全文章

API攻防 | 如何为测试目标制作定制 API 文档

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）当目标没有记录其API 的API文档时，测试时可能很难进行。因此对于安全研究人员和 ...

09月23日17 views评论

阅读全文

安全文章

前端加密对抗-mitmproxy

分析前端加密的意义？正常来说，我们在做测试的时候，一般都是明文数据，并且服务端不会对传入的参数进行检测。这个时候的测试就是一番风顺。如下图，请求参数会带一个sign=xx，后端会对这个sign进行校...

08月18日12 views已关闭评论

阅读全文

安全开发

Deepwall:从零开始构建一个AI防火墙

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：98321声明：仅供学习参考，请勿用作违法用途目录DeepwallFFIWFPmitmproxyPytorchmy...

08月10日20 views评论

阅读全文

HTTPS抓包扯淡

创建: 2023-09-01 08:19https://scz.617.cn/network/202309010819.txt这是一篇WEB安全白丁的扯淡，没有任何有效内容。扯淡，...

08月08日安全文章39 views评论

阅读全文

安全文章

JSRPC|看不懂加密方式？稳了！以金融为例且提供最终样板脚本

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来实战锻炼水平，所有行为与本公众号无关。 02 前言针对请求接口加密/响应需要解密的情况，在使用Burp测试时...

08月07日40 views评论

阅读全文

在线咨询

微信