摘要:
挖洞效率好低,思来想去,还是得靠插件。0到1,的burp插件开发 环境 Jdk1.8 Idea 代码编辑器 burp api 前置知识: https://portswigger.net/burp/extender/api/allclasses-noframe.html 接口文档 ,给出的 接口的方法 阅读全文
摘要:
1. 下载 jar 包 https://www.jython.org/download.html 2. 加载jar包 3.再去看插件模块,已经可以加载需要python插件了 阅读全文
摘要:
drony 配置 burp 抓取 指定 app 数据包 优势: 可以 抓取 指定 app 数据包 下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/?id=org.sandroproxy.drony 打开Drony,并右滑至SETTING标签 阅读全文
摘要:
从 github https://github.com/iBotPeaches/Apktool/tree/gh-pages 下载 最新版本 1.这里选择的是 apktool.jar ; 下载后去除版本号,重命名为 aoktool.jar 2. 下载脚本并配置 https://raw.githubus 阅读全文
摘要:
1. 点击上传头像功能 抓取数据包 查看 资源路径 POST /dev-api/system/user/profile/avatar 2. idea 检索资源路径 前端路径 检索到数据包 构造方法 。 后端项目检索user/profile 检索到头像上传功能点 代码 /** * 头像上传 */@Lo 阅读全文
摘要:
JDAX-GUI 反编译工具下载使用现在反编译一个未加固的APP,一般来说有两种方式。一种是用Jadx-gui,优点是一个软件就帮你将所有活给干了,缺点是如果遇到较大的APP(代码加起来超过30mb的),这个软件的索引功能基本会失效,需要用Android Studio辅助。另一种就是传统的三件套,即 阅读全文
摘要:
一 基础使用 1. 下载地址 https://github.com/chaitin/xray/releases 2.基础指令 ./xray -h #查看XRay帮助./xray webscan -h #查看webscan帮助信息 #配置扫描插件--plugins #配置本次扫描启用某些插件 #配置输 阅读全文