基础入门
抓包技术-HTTPS协议-APP&小程序&PC应用&WEB转发联动
抓包技术-HTTP/S-WEB&APP&小程序&PC应用
1.掌握HTTP/抓包工具的使用
2.学会WEB,APP,PC,小程序应用抓包
3.了解抓包针对目标什么协议
4.掌握几种抓包工具证书安装操作
使用Proxifier搭配burp
在代理中设置burp的端口地址
即可在burp中查看抓包后的数据(小程序或app抓包)
使用http套壳的可以抓包
相关文章
红蓝队自动化项目部署和使用(好像完成了)
耶!太好啦,是脚本小子,首先上连接All-Defense-Tool:红蓝队武器库ffffffff0x/f8x: 红/蓝队环境自动化部署工具首先介绍一下一个自动化网络空间工具Kento-Sec/Asam...
基本渗透命令
文件上传下载-解决无图形化-解决数据传输Windows文件下载命令pwershell:powershell.exe -Command "Invoke-WebRequest...
安全开发-web应用-PHP-留言板与登录防护
当你获得了目标的源码,这时候代码审计看不懂了怎么办,这时候就要学习到奇妙的web开发了,然后学会之后就可以转行去做开发了,当什么网安工程师(狗头)对于我们而言,我们要学习的语言就是通常web开发中经常...
APP信息打点-如完
APP资产对于app的信息搜集,我们首先肯定是通过目标来判断的,看对方给你一个什么东西,比如一个网址,或者直接是apk文件这种,首先就是对于这个有个判断,他跟web不太一样的就是需要判断对应资产是否是...
web信息打点-完成了-但是没完成
这个专题只是简单的信息搜集,具体的漏洞利用到后面再讲js系列在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有...
墨者靶场-SQL注入-参数加密
访问当前地址叽里咕噜可以发现有一个可以看到的参数在URL中可以看到有一个加密的数据而对加密数据我们肯定首先要判断他是什么加密,所以我们直接看能不能找到他的源码,使用御剑进行扫描可以发现一个目录,我们访...
发表评论
