Android渗透测试frida——Brida插件加解密实战演示
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Andr...
Read MoreAndroid APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Andr...
Read More对于专业的渗透测试人员,人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮...
Read More转自:菜鸟小新#Dradis概述:Dradis框架是一种开源工具,使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成,附件支持,通过服务器插件和独立平台与现有...
Read More手动渗透测试在手动渗透测试中,机器的脆弱性和风险是由渗透测试工程师或安全专家进行测试。通常,执行的方法有:1、数据收集:数据收集在测试中起着关键作用。一个人可以手动收集...
Read More提权需要的东西有点儿多,笔记里出现的工具不建议在百度上下载。可以去找找替代,上GitHub看看一些命令Type 查看文件内容Cacls命令 设置权限提权前针对网站测试过程中,通过websh...
Read More0x01 MAC_Tools介绍一个让你在Mac下免去在魔法执行java.jar -jar xxx应用启动工具包。0x02 MAC_Tools安装&使用下载程序安装xxx.dmg包格式双击打开后 将应用拖动到Applicati...
Read More1. 前言渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。2. 国内2.1 fofa官网:https://fofa...
Read MoreiSee 是一款资产收集并整理的工具,可以从大量杂乱的文本信息中提取出资产信息(如域名,ip,b段,c段),从而帮助渗透测试人员收集目标更多的资产。See支持FOFA爬虫模式并能够在fof...
Read More前言工欲善其事,必先利其器,方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐,其中包含渗透测试、信息收集、代理、加密解密等功能。1...
Read More简介:Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计...
Read More漏洞简介及危害Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swar...
Read More严正声明 截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。...
Read More网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。幸运的是,获得更好的安全性...
Read More0x00:前言上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏...
Read More一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com开始的时候,我是直接通过githu...
Read More0x01 前言由于最近某SRC开启众测福利,所以咱就跟着挖个洞,写篇文章,一举两得。(厚码见谅)嘿嘿0x02 WEB撕口子Web方面的突破口是一个OA系统致远OA嘛大家都知道,网上复现教程也特...
Read More常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> Target Inbound Stream ---> Load Balance ---> Target 这其中无论负载均衡设备转发或者防火墙的,均有可能存在...
Read More常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> Target Inbound Stream ---> Load Balance ---> Target 这其中无论负载均衡设备转发或者防火墙的,均有可能存在...
Read More这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自...
Read More1. viperViper 是中国人自主编写的一款红队服务器,提供图形化的操作界面,让用户使用浏览器即可进行内网渗透,发布在语雀官方地址提供了很全面的官方文档,包括四大部分,分别是使用...
Read More关于SnafflerSnaffler是一款专为渗透测试人员设计和开发的数据挖掘工具,可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。Snaffler可以从活动目录中获...
Read More近日,国家互联网信息办公室(“国家网信办”)发布《网络数据安全管理条例 (征求意见稿)》(“《条例》”)。《条例》以《中华人民共和国网络安全法》、《中华人民共和国数据安全法》...
Read More0x01 初探内网在向信息中心的老师申请了对学校进行一次内网渗透测试的授权之后,我开始着手对学校内网中在用系统进行了一波信息搜集。其中大部分都使用了新版的未爆出0day的...
Read More背景在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方...
Read MoreSTATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...
Read More