mitmproxy - 第 3 | CN-SEC 中文网

安全文章

记又一次曲折的集团SQL注入

又名，为下班我也是拼了。被毙掉的第二篇，难度确实一般但是我感觉还是挺有参考性的嘛~. . . * . * 🌟 * . * . . .1 | 首页遇注入集团首页点点点，直接找到个注入：简单梭哈一把and...

07月15日8 views评论

阅读全文

安全文章

原创 Paper | Mitmproxy 数据包解密实战篇

作者：Sunflower@知道创宇404实验室时间：2024年6月17日1 前言mitmproxy 是一组工具，提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/T...

06月20日56 views评论

阅读全文

安全文章

mitmproxy高交互自定义代理

背景介绍安装基础使用编写扩展背景在我看来抓包功能和 Burp 一样，但有时候需要对请求和响应高度自定义修改，比如参数中的limit要调整为 50，但offset需要动态调整为0 50 100 150 ...

05月11日66 views评论

阅读全文

安全文章

Mitmproxy解密自签名证书加密流量

在挖掘某些基于CS架构软件漏洞时，其服务端可能开启了HTTP服务，所以其看似是CS架构，但实际上还是BS架构，客户端只是一个另类的浏览器。但我们可能会想要抓取client和server的通信流量，而此...

05月07日26 views评论

阅读全文

安全工具

漏洞扫描利用工具：Jie！

工具简介 Jie是一款开源的全面而强大的漏洞扫描和利用工具，通过主动爬虫模式或被动代理获取流量，对流量进行分析、扫描，使用前请详细阅读文档。 https://github.com/Qianlitp/c...

03月26日60 views评论

阅读全文

安全文章

JS加解密之mitmproxy联动Burp全自动加解密数据包

在做渗透测试时数据包被加密很难受？从而导致挖不到？看不懂？没关系，解开它我们不要9999不要8888只需要看着文章就能拿下它，把它一层一层的剥开让数据包光溜溜的在你面前无处可逃。这里用到了mitmpr...

03月26日298 views评论

阅读全文

移动安全

金融类IOS APP端渗透测试实战分享

文章目录前言绕过越狱检测绕过证书固定追踪加解密函数Mitmproxy+BurpSuite 交互式数据传输出洞前言金融类APP的测试始终是一项挑战，尤其是在Android应用的防护策略日益完善，...

03月08日101 views评论

阅读全文

移动安全

mitmproxy实战-通过mitmdump爬取京东金榜排行数据

对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量，解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如...

03月04日38 views评论

阅读全文

安全工具

mitmproxy安装与配置

mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler，支持抓取HTTP和HTTPS协议的数据包，并可以通过控制台形式进行操作。mitm...

03月02日87 views评论

阅读全文

安全文章

利用JSRPC实现任意用户登录

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把ElyiumSec设为星标，否则可能就看不到啦！ ---------------------------------------------...

02月24日26 views评论

阅读全文

安全文章

前端JS加密与Buspsuite的坦诚相待

前端JS加密测试场景下的困惑在渗透测试过程中经常会遇到JS前端加密的场景，假如不借助任何工具的情况下，我们一般是把JS代码进行扣取，本地进行加解密生成Payload，然后在Burpsuite里进行Pa...

01月22日25 views评论

阅读全文

安全文章

【js逆向实战】RPC+mitm

扫码领资料获网安教程JS分析遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过60秒发送一次就可以但是发现...

01月09日28 views评论

阅读全文

记又一次曲折的集团SQL注入

原创 Paper | Mitmproxy 数据包解密实战篇

mitmproxy高交互自定义代理

Mitmproxy解密自签名证书加密流量

漏洞扫描利用工具：Jie！

JS加解密之mitmproxy联动Burp全自动加解密数据包

金融类IOS APP端渗透测试实战分享

mitmproxy实战-通过mitmdump爬取京东金榜排行数据

mitmproxy安装与配置

利用JSRPC实现任意用户登录

前端JS加密与Buspsuite的坦诚相待

【js逆向实战】RPC+mitm

在线咨询

微信