上一页 1 ··· 75 76 77 78 79 80 81 82 83 ··· 270 下一页
2021年5月2日
雷电模拟器配合Burpsuite抓取模拟器https数据——导入burp证书即可,本质上和浏览器导入证书是一样的
摘要: 雷电模拟器配合Burpsuite抓取模拟器APP数据+使用adb清空和导入联系人 https://mrxn.net/jswz/627.html 本文共计 2873 字,感谢您的耐心浏览与评论. 前言: 我们在做渗透测试的时候,我们往往需要使用burpsuite抓取 APP流量,需要抓取APP数据进行 阅读全文
posted @ 2021-05-02 23:51 bonelee 阅读(4736) 评论(0) 推荐(0) 编辑
BurpSuite系列(五)----Intruder模块 可以用来做暴力破解 并发攻击等
摘要: Burpsuite模块—-Intruder模块详解 一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获 阅读全文
posted @ 2021-05-02 21:50 bonelee 阅读(1973) 评论(0) 推荐(0) 编辑
burpsuite代理https站点——无非是导入一个bp的证书 让其信任即可
摘要: burpsuite拦截Firefox浏览器https数据包及原理 一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。 阅读全文
posted @ 2021-05-02 20:15 bonelee 阅读(1294) 评论(0) 推荐(0) 编辑
cansina 使用 fuzzdb进行web目录扫描
摘要: python cansina.py -u http://www.baidu.com -p ../fuzzdb/discovery/predictable-filepaths/KitchensinkDirectories.txt ___ _ / __|__ _ _ _ __(_)_ _ __ _ | 阅读全文
posted @ 2021-05-02 00:04 bonelee 阅读(944) 评论(0) 推荐(0) 编辑
2021年5月1日
子域名挖掘——可以看到旗下所有的子域名,teemo非常好用!!!
摘要: 最好用的是这个工具: 项目地址:https://github.com/bit4woo/teemo 使用示例: python teemo.py -d hkaspire.net output: a.hkaspire.net 47.106.102.137 mtc.hkaspire.net 121.40.2 阅读全文
posted @ 2021-05-01 21:10 bonelee 阅读(2379) 评论(0) 推荐(0) 编辑
2021年4月29日
政务云 电子政务外网的一些安全思考
摘要: 电子政务外网 举例:国家统计局,总局、地方分局等 以前是自建系统,自己有对外门户系统。和总局孤立,需要vpn互通。没有统一管理。——当然,由于各自为政,好多站点都是第三方外包开发,漏洞很多,非常容易遭受攻击。 政务云以后现在是统一管控,统一的云服务提供。老的电子政务系统都统一迁移上去。 现在所有地方 阅读全文
posted @ 2021-04-29 17:40 bonelee 阅读(1177) 评论(0) 推荐(0) 编辑
SASE——安全访问服务边缘,就是零信任接入服务
摘要: Cloud access security broker——CASB 譯自英文-雲訪問安全性券商內部部署或雲服務的用戶和雲應用,並監控所有活動,並執行安全策略間位於基於雲的軟件。CASB可以提供各種服務,例如監視用戶活動,向管理員警告潛在的危險行為,強制執行安全策略合規性以及自動防止惡意軟件。 SA 阅读全文
posted @ 2021-04-29 10:45 bonelee 阅读(1282) 评论(0) 推荐(0) 编辑
2021年4月25日
如何实时监测分析X-Forwarded-For伪造——其实就是看XFF和源IP是否存在多对一关系
摘要: 如何实时监测分析X-Forwarded-For伪造 2019 ,5月 8 | 网络分析, 网络安全分析 关键词:全流量分析、网络安全、X-Forwarded-For、HTTP协议分析 什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于 阅读全文
posted @ 2021-04-25 20:13 bonelee 阅读(2162) 评论(0) 推荐(0) 编辑
关于X-Forwarded-For被伪造情况下获取真实ip的处理
摘要: 关于X-Forwarded-For被伪造情况下获取真实ip的处理 Sherman 背景 在风控场景下,有很多基于客户端ip的风控规则。通常通过http协议头中的X-Forwarded-For来获取ip,但该字段很容易被伪造,这种情况下该如何处理? 概念 X-Forwarded-For X-Forwa 阅读全文
posted @ 2021-04-25 20:06 bonelee 阅读(1293) 评论(1) 推荐(0) 编辑
深信服vpn web登录逆向学习——本质上和web漏洞一样,由于使用了popen导致RCE
摘要: 深信服vpn逆向(挖洞) 概况 部分深信服vpn设备存在rce漏洞,可以直接getshell(写入一个php的马) 普通用户登录的主要处理逻辑在mod_twf.so 深信服ssl vpn设备主要是x86的linux 逆向 将mod_twf.so 加载到ida中 然后根据每个函数开头的assert信息 阅读全文
posted @ 2021-04-25 19:49 bonelee 阅读(2) 评论(0) 推荐(0) 编辑
上一页 1 ··· 75 76 77 78 79 80 81 82 83 ··· 270 下一页