摘要: 信息收集插件 1 、HAE 项目地址:https://github.com/gh0stkey/HaE介绍:一款通过自定义正则的方式匹配响应报文或请求报文,提取获取敏感信息的插件使用方式:导入插件,初始规则有很多,可以根据自身需求定制 2、 Domain Hunter 项目地址:https://git 阅读全文
posted @ 2023-10-31 17:56 hkgan 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 0x01 分析 这里我们以图片为载体,给了这样的一样图片:2.jpg 首先我们需要对图片进行分析,这里我们需要用到kali里面的一个工具 binwalk ,想要了解这个工具可以参考这篇 Binwalk:后门(固件)分析利器 文章,以及 kali官方对binwalk的概述和使用介绍 。 这里我们就是最 阅读全文
posted @ 2023-10-31 17:42 hkgan 阅读(312) 评论(0) 推荐(0) 编辑
摘要: 因为工作需要经常使用Burp对收发报文进行检测,平时习惯使用火狐浏览器,但是火狐浏览器经常进行一些登录状态的检测,导致Burp拦截中出现大量的火狐报文,如http://detectportal.firefox.com/success.txt。这些报文与测试业务无关,但是数据量又很大,非常影响工作效率 阅读全文
posted @ 2023-10-31 17:04 hkgan 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 一、安装hackbar 1. 下载压缩包 2. 选择一个版本 3. 点击链接 4. 修改harkbar-panel.js文件 5. 更改三个函数改为init() 6. F12 即可看到harkbar 二、专栏 一、安装hackbar 1. 下载压缩包 解压:传送门 2. 选择一个版本 拖入扩展程序 阅读全文
posted @ 2023-10-31 16:11 hkgan 阅读(820) 评论(0) 推荐(0) 编辑