随笔分类 -  安全工具

proxifier 抓取指定客户端软件数据包
摘要:背景 想要抓取指定Windows 客户端软件的数据包;过滤掉全局代理的无序数据包。 下载地址 https://www.proxifier.com/ 配置步骤 1. 配置 Proxy Servers 2. 代理服务配置 3.Proxification Rules 配置需要监听的小程序,选择上一步配置的 阅读全文
posted @ 2024-12-17 11:33 潜伏237 阅读(62) 评论(0) 推荐(0) 编辑
goby 插件推荐 及 内网下载使用
摘要:背景: 在内网电脑上,配置,插件发现没有网络 推荐插件:ExportCsv https://github.com/gobysec/GobyExtension/tree/master/samples/ExportCsv 推荐使用git 下载:没找到连接。。。 另辟蹊径:把所有的插件都下载下来了 htt 阅读全文
posted @ 2024-04-09 16:22 潜伏237 阅读(182) 评论(0) 推荐(0) 编辑
app 双向认证解决抓包
摘要:背景: 按照以往配置抓包,发现可抓到部分其他公司嵌套的业务数据包,猜测可能是使用了双向认证。 工具: https://github.com/r0ysue/r0capture 使用步骤: 1. 启动宿主端 frdia 2. 插看 要导出证书的app 的报名 frida-ps -U -a 3. 运行脚本 阅读全文
posted @ 2023-10-18 17:24 潜伏237 阅读(253) 评论(0) 推荐(0) 编辑
burp 插件编写
摘要:挖洞效率好低,思来想去,还是得靠插件。0到1,的burp插件开发 环境 Jdk1.8 Idea 代码编辑器 burp api 前置知识: https://portswigger.net/burp/extender/api/allclasses-noframe.html 接口文档 ,给出的 接口的方法 阅读全文
posted @ 2023-07-04 18:01 潜伏237 阅读(168) 评论(0) 推荐(0) 编辑
burp 配置jython环境
摘要:1. 下载 jar 包 https://www.jython.org/download.html 2. 加载jar包 3.再去看插件模块,已经可以加载需要python插件了 阅读全文
posted @ 2023-06-06 11:44 潜伏237 阅读(178) 评论(0) 推荐(0) 编辑
drony 配置 burp 抓取 指定 app 数据包
摘要:drony 配置 burp 抓取 指定 app 数据包 优势: 可以 抓取 指定 app 数据包 下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony 打开Drony,并右滑至SETTING标签 阅读全文
posted @ 2023-05-04 14:11 潜伏237 阅读(434) 评论(0) 推荐(0) 编辑
jadx 的基础使用
摘要:JDAX-GUI 反编译工具下载使用现在反编译一个未加固的APP,一般来说有两种方式。一种是用Jadx-gui,优点是一个软件就帮你将所有活给干了,缺点是如果遇到较大的APP(代码加起来超过30mb的),这个软件的索引功能基本会失效,需要用Android Studio辅助。另一种就是传统的三件套,即 阅读全文
posted @ 2022-12-08 10:16 潜伏237 阅读(345) 评论(0) 推荐(0) 编辑
xray 的基础使用 及联动burp
摘要:一 基础使用 1. 下载地址 https://github.com/chaitin/xray/releases 2.基础指令 ./xray -h #查看XRay帮助./xray webscan -h #查看webscan帮助信息 #配置扫描插件--plugins #配置本次扫描启用某些插件 #配置输 阅读全文
posted @ 2022-08-10 12:33 潜伏237 阅读(1454) 评论(0) 推荐(0) 编辑