proxifier - 第 3 | CN-SEC 中文网

移动安全

渗透测试最详小程序抓包教程

0X01背景介绍本文主要介绍几种常见的小程序抓包方法 (1)模拟器下抓包:夜神模拟器安卓5+burpsuite (2)本地抓包:Fiddler+Burpsuite (3)本地抓包:Pr...

08月12日44 views评论

阅读全文

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日42 views评论

阅读全文

安全工具

Proxifier使用Chain实现多级代理

前言在红队工作遇到内网环境需要实现多级代理时，各段之间代理流量转发很多工具的命令十分复杂，在使用Proxifier中发现可以使用Chain来配合socks进行多级代理； Gost配合Proxifi...

07月10日177 views评论

阅读全文

移动安全

【渗透干货-移动端】APP应用和微信小程序渗透测试环境搭建

1►APP抓包环境搭建 1、打开Burpsuite软件并设置代理。通过ipconfig命令查看确定本机IP地址为192.168.8.159 2、打开夜神模拟器，配置好代理。把刚才设置...

07月03日83 views评论

阅读全文

安全新闻

TeamViewer被俄罗斯政府赞助的黑客攻击

一支臭名昭著的俄罗斯黑客组织已经侵入了TeamViewer的"企业IT环境"，这是一款流行的远程访问软件，尽管没有客户数据似乎受到了影响。 TeamViewer在周四公开披露了这次安全漏洞，该公司已将...

06月29日10 views评论

阅读全文

移动安全

微信小程序抓包(最新版)

本次抓包以PC端最新版3.8.8为例，相比之前3.7版本微信进程名有变化，确保可以正常抓取小程序流量。一、背景微信小程序已经深入到我们的生活中，一般公司除常见的Web网站、手机App客户端，也会开发对...

06月22日222 views评论

阅读全文

移动安全

新手上路之微信小程序抓包

点击蓝字关注我们微信小程序抓包部署环境pc端微信ProxifierburpsuiteProxifier安装配置双击Proxifier.exe点击Profile-->Proxy Servers添加...

06月08日98 views评论

阅读全文

安全文章

小程序保护: 一步步实现getshell

忽然发现，写公众号那么久，我竟然没写过小程序相关的文章，借此机会，也分享一下个人对小程序的渗透之路吧。网站有没有漏洞，三分靠运气，三分靠技术，剩下四分靠细心。 0.渗透思路主要为两点第一个是页面...

05月18日35 views评论

阅读全文

移动安全

小程序渗透:Burp+Fiddler+Proxifier

本文由掌控安全学院 - zbs 投稿码领资料获网安教程话不多说，直接先上个效果图：新新的版本哈；好好的抓包哈；然后直接说我如何配置的：准备好三个工具：bp、fiddler、proxifier【也可以用...

05月10日44 views评论

阅读全文

安全文章

你的流量真的走代理了吗？

最近因为某些原因，需要做一些确保高匿的事情，便花时间做了一定的调研，至于是什么事情这里不便多说。本文主要还是聊聊我看到的一些使用代理软件误区和确保流量全部走代理的方法，甚至也可以说是Proxifier...

05月09日78 views已关闭评论

阅读全文

安全文章

Mitmproxy解密自签名证书加密流量

在挖掘某些基于CS架构软件漏洞时，其服务端可能开启了HTTP服务，所以其看似是CS架构，但实际上还是BS架构，客户端只是一个另类的浏览器。但我们可能会想要抓取client和server的通信流量，而此...

05月07日26 views评论

阅读全文

渗透测试最详小程序抓包教程

浅谈一次edusrc文件上传成功getshell

Proxifier使用Chain实现多级代理

【渗透干货-移动端】APP应用和微信小程序渗透测试环境搭建

TeamViewer被俄罗斯政府赞助的黑客攻击

最新版Burp Suite小程序抓包

微信小程序抓包(最新版)

新手上路之微信小程序抓包

小程序保护: 一步步实现getshell

小程序渗透:Burp+Fiddler+Proxifier

你的流量真的走代理了吗？

Mitmproxy解密自签名证书加密流量

在线咨询

微信