mitmproxy - 第 4 | CN-SEC 中文网

安全文章

JS逆向实战：RPC + Mitmproxy

遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过 60秒发送一次就可以但是发现这个...

01月07日77 views评论

阅读全文

安全工具

一款强大的漏洞扫描和利用工具 Jie（12月31日更新）

0x01 工具介绍通过主动爬虫模式或被动代理获取流量，对流量进行分析、扫描。0x02 安装与使用 1、主动模式主动模式下可以通过指定 --copilot 来进入 Security Copilot ...

01月04日125 views评论

阅读全文

安全文章

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

前言本篇文章首发先知社区，作者为本公众号。mitmdump最近好几次众测遇到了前端js加密，除了遇到了前端加密算法分析之外，还需要mitmdump配合burp进行自动化解密，因此这里就遇到了mitmd...

01月03日165 views评论

阅读全文

安全文章

【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路

AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自：Zgao's blog最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办...

11月27日58 views评论

阅读全文

安全新闻

如何及时发现Triangulation攻击活动

今年6月，卡巴斯基的研究者就发现有攻击者利用iMessage来传播恶意软件，iOS 15.7以及此前版本均受到影响。研究人员通过mvt-ios（iOS 移动验证工具包）分析受攻击的设备之后，发现他们可...

11月05日13 views评论

阅读全文

安全百科

部分中间人攻击手法简介

本文转自先知社区：https://xz.aliyun.com/t/12880作者：Rayi中间人攻击（Man-in-the-Middle Attack，简称MITM攻击）是一种网络安全攻击，攻击者通过...

09月25日25 views评论

阅读全文

安全文章

【实战】|记一次不存在的加解密实战渗透

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

09月05日36 views评论

阅读全文

安全工具

史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架

这是一个用于安卓逆向及自动化的辅助框架，它以编程化的接口大幅减少你的手动操作，你将不再需要关心琐碎的问题。一、超完备一键中间人流量分析支持常规以及国际APP流量分析，DNS流量分析，得益于 mitmp...

08月03日292 views评论

阅读全文

安全闲碎

mitmproxy抓包原理

文章目录mitmproxy原理详解1 mitmproxy 基本原理2 作为中间代理获取HTTP请求信息2.1 应对显式HTTP请求2.2 应对隐式HTTP请求3 作为中间代理获取HTTPS请求信息3....

07月25日33 views评论

阅读全文

安全文章

网站加密传输场景下的通用漏扫思路

获黑客教程免费&进群最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办法上漏扫的。奈何手工测试效率太低，故研究了加密传输场景下漏洞扫描通...

07月24日57 views评论

阅读全文

安全文章

如何测试加密站点

扫码领资料获黑客教程免费&进群0x1 前言在对一次小程序的测试过程中，发现返回的数据部分是加密的,目前一般通过burpsuite的插件和mitmproxy模块来对数据进行加密解密。今天就来介绍...

07月05日17 views评论

阅读全文

安全工具

渗透测试工具箱 -- 承影

0x01 工具介绍承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能。 0x02 安装与使用一、目录扫描提取 dirsea...

06月28日10 views评论

阅读全文

JS逆向实战：RPC + Mitmproxy

一款强大的漏洞扫描和利用工具 Jie（12月31日更新）

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路

如何及时发现Triangulation攻击活动

部分中间人攻击手法简介

【实战】|记一次不存在的加解密实战渗透

史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架

mitmproxy抓包原理

网站加密传输场景下的通用漏扫思路

如何测试加密站点

渗透测试工具箱 -- 承影

在线咨询

微信