提要本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell,suo5,哥斯拉,proxi...
不出网环境下的渗透测试
原文链接:https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务...
记一次对湾湾站点的getshell到网
闲来无事 随手打开全球被黑站点 看看有没有高手留下的足迹打开之后403随便打开一篇文章无果 可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候 想起403页面发现后台反手单引号测出注入Sqlmap梭...
Proxifier抓取微信小程序数据包
Proxifier简介Proxifier 是一款功能强大的代理客户端,它能够让不支持代理功能的程序通过代理服务器访问网络。它支持多种操作系统和代理协议,并允许用户基于程序和端口的特定需求来灵活配置代理...
网安原创文章推荐【2025/1/14】
2025-01-14 微信公众号精选安全技术文章总览洞见网安 2025-01-14 0x1 如何通过burp+Proxifier进行小程序抓包泷羽Sec-风 2025-01-14 23:01:45 本...
如何通过burp+Proxifier进行小程序抓包
如何通过burp+Proxifier进行小程序抓包声明来自 泷羽Sec-风(本公众号)的技术、工具文章仅供参考,只是为了方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人无...
分享一个PC端微信公众号&小程序抓包姿势
0x00 前言 在平常的渗透测试中,作为web狗,我们除了会对网站进行渗透外,有时还需要对APP、微信公众号、微信小程序等进行渗透(此处只讨论走web协议的情况,APP不讨论逆向脱壳),从思路...
抓包神器,特别是APP,Android和iOS | API调试+API测试一站化解决方案,Reqable介绍+使用
前言抓包神器,特别是APP,Android和iOS|API调试+API测试一站化解决,Reqable使用。 Reqable是新一代API调试 + API测试一站化解决方案。Reqable具有全平台、免...
【渗透利器】比proxifier更好用的代理神器,可轻松配置代理sunnynet
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01系统介绍! sunnynet快速配置抓取客户...
mac版本微信小程序抓包学习
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...
红队攻防实战篇-PSexec等工具碰到的代理问题
声明本文属于OneTS安全团队成员mes9s0的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不...
关于内网代理、vm、frp、proxifier全局流量转发等问题
本文章前提需要公网服务器公网靶场进行模拟若在内网流量代理等有问题可后台私信拓扑图image-20241209003456030对于目标资产,拿下webshell后,上传frpc和frpc.iniima...