yakit - 第 3 | CN-SEC 中文网

安全文章

渗透日记 | 记录日常挖掘漏洞过程！

记录在日常挖掘漏洞发现过程，没有多少技术含量，分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面，但是有注册功能，我们直接注册用户，不然就一个登录页面很难发现什么漏洞的，有账户才多功能点测...

03月16日13 views评论

阅读全文

安全文章

实战解密数据包案例

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言最近社区推广的有些太好了，有很多想看的文章，几...

03月16日9 views评论

阅读全文

安全文章

实战渗透某菠菜网站

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

03月15日33 views评论

阅读全文

安全文章

ProxyCat研发过程中发现的Yakit伪并发

机缘巧合关注早期ProxyCat项目的师傅应该会发现测试并发性能的时候一般都是通过Yakit这个工具来进行的，从100到500再到后面3000并发，都是使用Yakit进行测试并截图证明。但是在用户使用...

03月04日23 views评论

阅读全文

移动安全

手机App数据包抓包实战

APP渗透-安卓模拟器APP抓包技巧手机APP抓包教程APP背后的"秘密对话"当你用某款APP时，这些场景是否似曾相识？- 点击"免费领取"按钮却始终显示"名额已满"- 刷短视频总刷到同类型内容- 新...

02月28日20 views评论

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日26 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。前言：随...

02月24日48 views评论

阅读全文

安全文章

使用Yakit快速刷取cnvd

“ Yak-北半球最强web安全研发脚本语言”先上图证明可行：01—直接对三大供应商和铁塔公司批量刷Yakit是yak衍生项目，里面集合了众多的工具，我真的强烈推荐。（主要是我现在不想打开burp，看...

02月15日11 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日22 views评论

阅读全文

安全文章

mitmproxy前端加解密测试

扫码领资料获网安教程本文由掌控安全学院 - Track 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）mitmproxy前端加解密测试基础(win...

02月07日8 views评论

阅读全文

安全文章

MacBook渗透测试指南

前言应群友要求，分享一下我自己在用的工具，注，本篇只做安全相关的推荐，并考虑系统优化软件允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...

01月20日41 views评论

阅读全文

移动安全

frida搭建+使用

frida搭建https://frida.re/它主要是逆向分析安卓apk应用的，对应用有hook的需求感觉上来看很像做pwn题的时候，那种gdb.attach()的调试阶段分析代码逻辑，进行执行流的...

01月14日46 views评论

阅读全文

在线咨询

微信