Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
【羊了个羊】Burp抓取IOS微信小程序数据包
描述 最近 小游戏 羊了个羊 在朋友圈刷屏 网友纷纷表示 游戏开发者多少有个病要治 本文记录 如何使用Burp抓取ios微信小程序数据包 工具准备 Burp 苹果手机 wifi 设置记录 手机和电脑连接同一wifi burp设置新代理 手机
安全工具
微信小程序
小程序
安全
mimikatz
https blog gentilkiwi com mimikatz https github com ParrotSec mimikatz
安全相关
安全工具
Windows7之天镜漏洞扫描工具安装
01 天镜漏洞扫描工具安装 01 安装天镜 02 升级漏洞 03 重启win7 多次重复升级过程 1次可能没办法成功 04 成功之后查看版本
安全工具
网络安全
天镜漏洞扫描工具
在线检测本机ip的网站
https www ip cn http www cip cc https tool lu ip http www ip138 com http www net cn static customercare yourip asp
安全工具
公网ip查询
win10下web漏洞扫描工具:AWVS安装教程
01 AWVS安装 windows上安装其实很简单 以安装AWVS12版本为例子 具体步骤如下 01 双击exe安装 02 点击 Next 03 选择我同意 04 设置用户名和密码 这里用户名是以邮箱为准的 密码需要复杂点 不然会提示密码太
安全工具
网络安全
AWVS
安全工具杂烩
20201103 本来想单独列出来一个文章来记录每个工具 但是发现并没有那么多精力 这里仅仅记录一下看到的一些不错的工具 sdnewhop grinder 据其描述 这个是一个通过shodan或者censys来获取主机信息的工具 是不是跟一
安全研究开源框架
安全工具
burp如何设置微信小程序代理
一 简介 没有废话 测试app 小程序 不知道怎么弄代理就看这个 算了 毕竟是自己的博客 还是先吐槽几句 我是小白一个 不知道怎么测app 最凄凉的连怎么代理都不知道 mmp 那老子百度把 行 第一次 夜神模拟器 搞一搞 看了不错的文章 写
安全工具
whatweb
Whatweb介绍 Whatweb是一个基于Ruby语言的开源网站指纹识别软件 正如它的名字一样 whatweb能够识别各种关于网站的详细信息包括 CMS类型 博客平台 中间件 web框架模块 网站服务器 脚本类型 JavaScript库
安全工具
安全
内网信息收集(附脚本)
D X安全实验室 文中脚本已上传至github https github com Potato py getIntrInfo 可打包为可执行文件 可过360 火绒等 渗透的本质就是信息收集 信息收集的深度与广度以及对关键信息的提取 影响了后
内网
信息收集
安全工具
制作属于自己的安全工具包
现在很多安全团队都有自己的武器 界面简洁 管理方便 可视化的界面双击即可打开需要的工具 可以在分组中筛选也可以在搜索框搜索 方便快捷 但是有个问题是别人的工具不一定适用于自己 而且资源不一定实时更新 可能耗费时间下载几个G的文件 发现里面的
安全工具
安全
渗透测试
unctf
web目录扫描工具dirscan
成果 在扫描之前 我们首先要对url进行整理 因为我使用的是requests模块 所以我的url要用http 开头 所以我的判断代码是 if url startswith http url url elif url startswith h
安全工具
Apereo CAS反序列化漏洞中数据加解密研究
Apereo CAS反序列化漏洞中数据加解密研究 0x01 简介 0x02 网上获取资料 0x03 初步运行失败 1 分析 2 Tips 0x04 分析原因 1 自己写解密算法 直接使用cas工程的相关jar包 java文件 调用解密函数
代码审计
安全工具
密码学
网络安全
Java
域名反查、权重查询以及ICP备案查询——ipInfoSearch
域名反查 权重查询以及ICP备案查询 ipInfoSearch ipInfoSearch 一 配置需要python三方包 二 基本用法 三 多线程用法 文中工具已上传至github https github com Potato py ip
安全工具
python
src漏洞挖掘
域名反查
ICP备案查询
Nmap简单使用教程
在Web攻防的过程中对有关主机存活 应用版本扫描的相关工具中 Nmap是最常使用的信息收集工具 Nmap是一款开源的网络探测和安全审核的工具 它的设计目标是快速地扫描大型网络 Nmap可以探测网络中有哪些主机存活 这些主机都提供了什么服务
安全工具
网络
安全
渗透测试
【端口转发】内网端口转发
0x001 lcx使用 1 肉鸡上执行 lcx exe slave 公网 ip 端口 肉鸡 ip 端口 例如 lcx exe slave xxx xxx xxx xxx 10000 127 0 0 1 3389 意思是把肉鸡的 3389 端
安全工具
lcx
NB!更方便Xshell本地密码破解工具
工具介绍 XshellCrack是基于SharpXDecrypt的二次开发 用go语言重写 增加了注册表查询设置 更方便xshell本地密码破解 关注 Hack分享吧 公众号 回复关键字 230717 获取下载链接 工具使用 Usage r
安全工具
安全