机缘巧合关注早期ProxyCat项目的师傅应该会发现测试并发性能的时候一般都是通过Yakit这个工具来进行的,从100到500再到后面3000并发,都是使用Yakit进行测试并截图证明。但是在用户使用...
手机App数据包抓包实战
APP渗透-安卓模拟器APP抓包技巧手机APP抓包教程APP背后的"秘密对话"当你用某款APP时,这些场景是否似曾相识?- 点击"免费领取"按钮却始终显示"名额已满"- 刷短视频总刷到同类型内容- 新...
实战案例分享:微信小程序抓包(简单详细易上手版)
今日上午高帅帅气的LNWY发来两实际AJ的微信小程序,欲将此小程序进行抓包落地IP地址。 对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...
记一次安全扫描工具联动自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。前言:随...
使用Yakit快速刷取cnvd
“ Yak-北半球最强web安全研发脚本语言”先上图证明可行:01—直接对三大供应商和铁塔公司批量刷Yakit是yak衍生项目,里面集合了众多的工具,我真的强烈推荐。(主要是我现在不想打开burp,看...
【漏洞实战研磨】之细说log4j2
say 最近工作生活学习和研究太多,时间着实有点不够用,而且有些文章现在由于某些因素还不能发还得等等,所以一直是静默状态。 ✅今天新启动一个合集,我为之起名叫【漏洞实战研磨】,这个我之...
mitmproxy前端加解密测试
扫码领资料获网安教程本文由掌控安全学院 - Track 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)mitmproxy前端加解密测试基础(win...
MacBook渗透测试指南
前言 应群友要求,分享一下我自己在用的工具,注,本篇只做安全相关的推荐,并考虑系统优化软件 允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...
frida搭建+使用
frida搭建https://frida.re/它主要是逆向分析安卓apk应用的,对应用有hook的需求感觉上来看很像做pwn题的时候,那种gdb.attach()的调试阶段分析代码逻辑,进行执行流的...
Sekiro+Yakit 热加载无痛绕sign
涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密,其中对加密...
HaE配置文件转换为yakit适配的配置文件的脚本
工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件,用于快速定位敏感信息,辅助安全研究。然而,当处...
针对CS架构程序、公众号、小程序的全新抓包改包方案
之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》,利用两个抓包软件协同联动进行小程序和CS结构程序的抓包改包。今天...