摘要： 正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取 阅读全文

摘要： Android安全--42--说说Android软件壳 随 亦 2020-03-19 17:58:22 783 收藏 3 分类专栏： 移动安全 文章标签： Android安全 版权 移动安全 移动安全专栏，从移动开发基础到操作系统安全，再从应用安全到高级移动安全，看一篇文章可能只需要十几分钟，但写一 阅读全文

摘要： 【Frida】安装篇 2017年03月05日 8966点热度 3人点赞 0条评论 说明 本篇文章使用的环境为Mac 序号 说明 地址 1 brew官网 https://brew.sh/index_zh-cn.html 2 frida源码 https://github.com/frida/frida 阅读全文

摘要： Dynamic Analysis Using MobSFWhyMobSF has the ability to aid us in performing runtime analysis of Android applications.WhatTo perform runtime analysis 阅读全文

摘要： 术语定义 文档对象 “文档对象”是指PDF文档中的文档对象，共有三种类型的“文档对象”，他们分别是“页面对象”，“封面对象”和“目录对象”。 页面对象 “页面对象”是指以页面的形式在PDF文档中呈现的对象，这个是相对于“封面对象”和“目录对象”来讲的。此类对象会成为PDF文档中内容。 封面对象 “封 阅读全文

摘要： Bing爬虫工具，通过IP发现子域名：bingip2hosts 发表于 2020年06月01日 安全工具 Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具，可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。 阅读全文

摘要： ApkAnalyser 一键提取安卓应用中可能存在的敏感信息。使用Python开发，依赖于apkutils模块，可执行文件使用pyinstaller打包。 ApkAnalyser 功能 目前提取了APK内: 所有字符串 所有URLs 所有ip 可能是hash值的字符串 存在的敏感词（如oss.ali 阅读全文

摘要： [APK分析工具]敏感信息挖掘工具ApkAnalyser 最近看文章，几次看到ApkAnalyser，搜了搜，发现2个同名软件，记录一下： 1、sonyxperiadev：ApkAnalyser 地址： https://github.com/sonyxperiadev/ApkAnalyser 下载： 阅读全文

摘要： 阿里云qcow2镜像转vmdk，导入ESXi 阿里云的ecs服务器打包镜像后是qcow2格式，如果要将镜像导入到VMware Workstation Pro或者VMware ESXi，就需要将qcow2格式转成vmdk格式才可以。 笔者在此以ESXi 6.7导入为例来演示整个过程。 1、工具准备 前 阅读全文

摘要： 一、项目说明 分析日期：2020-01-17 源码地址：https://github.com/MobSF/Mobile-Security-Framework-MobSF 关于如何搭建源码分析环境，请阅读我的另一篇博客：MobSF移动安全框架实践–基于3.0beta版 移动安全框架（MobSF）是一种 阅读全文