![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
自动化
文章平均质量分 86
深入浅出_balance
信息安全技术研究
展开
-
codeql使用指南
目录简介hello world1、安装codeql-cli 和 ql库2、创建源码数据库3、编写hello world4、执行查询进阶1、扫描结果快速定位到源码2、用作白盒扫描器3、开发自己的查询代码4、分析GitHub上的开源项目简介codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.原创 2021-03-22 10:00:44 · 7361 阅读 · 2 评论 -
基于代理的漏洞扫描器
基于代理的漏洞扫描器运行模式利弊易于扫描移动端APP API的安全漏洞易于结合登录session进行漏洞扫描但相比与基于爬虫的漏洞扫描器,需要PC端/手机端配合触发网络请求在企业内部,代理扫描器可作为安全能力输出,提供给业务部门使用基于mitmproxy的扫描器mitmscan设计轻量级: 未使用数据库和消息队列Http json包存储在logs目录下扫描进度由scannerlog文件控制扫描结果保存在scannerresult文件中mitmscan.py,基于mitmpro原创 2020-08-17 18:11:49 · 620 阅读 · 0 评论 -
wsl/Ubuntu20.04 wget/curl出现openssl wrong signature type错误
错误如下原因是服务器的openssl支持的安全等级较低解决方法是修改openssl配置降低默认安全等级(CipherString = DEFAULT:@SECLEVEL=1)如下图,修改sudo vi /etc/ssl/openssl.cnf#放在文件头openssl_conf = default_conf#放在文件尾[ default_conf ]ssl_conf = ssl_sect[ssl_sect]system_default = ssl_defa原创 2020-07-28 18:40:01 · 2260 阅读 · 0 评论 -
chrome浏览器模拟鼠标点击插件clicker
主要功能:浏览器插件自动点击网站,将流量导入代理扫描器进行扫描源码:https://github.com/zzzzfeng/Clicker#用法-gitclonegit@github.com:zzzzfeng/Clicker.git-在chrome浏览器开发者模式下以文件夹方式加载插件-开启插件爬虫功能-打开网站,比如https://www.mi.com...原创 2020-04-15 11:33:52 · 26307 阅读 · 4 评论 -
基于androguard编写Android app漏洞扫描工具
背景androguard是Android静态分析工具,可以解析APK/DEX文件,并提供相关操作API比如get_xref_from和get_xref_to,可以得到某个函数被哪些函数调用过和调用过哪些函数。通过合理的使用这些API,可以帮助我们确定受关注的接口是否被某些类/入口调用过,自动化发现漏洞(类似工具JAndroid)源码阅读androguard API文档对整个架...原创 2019-12-17 17:28:05 · 1672 阅读 · 2 评论