工具
文章平均质量分 65
Notadmin20
不积跬步,无以至千里;不积小流,无以致江河。积累点滴知识,从小处做起,共勉!!!
展开
-
模拟器安装burp证书
我们有时会需要用到模拟来测试一些APP应用,如果存在https链接,那么就需要去安装burp证书,这样才能正常访问。最常用的模拟器有夜神,雷电等。下面就一起来看看夜神模拟器如何安装burp证书。原创 2024-02-28 14:06:03 · 598 阅读 · 0 评论 -
js敏感信息扫描
在信息收集中,除了常规的方式以外,还可以从js中进行收集,一些隐藏页面往往就会隐藏在js中。从js中可以收集到一些url以及子域名的信息。有时js中还会存在跟用户认证相关的信息。下面介绍几个从js中收集敏感信息的工具。原创 2024-01-30 15:42:47 · 1079 阅读 · 0 评论 -
centos下安装whatweb以及使用
whatweb是一个指纹识别工具,在kail上预装的有,目前我的环境是centos7,本次就是在centos7上安装whatweb。原创 2024-01-24 10:48:08 · 1001 阅读 · 0 评论 -
推荐几个常用的POC检测工具
可以说用的最多的POC扫描工具,POC来自国内外安全研究人员。目前最新版的模版v9.5.7,有6000多个POC。同时,可以在burp上下载插件fiora,查看以及管理POC。Goby 是国内企业白帽汇开发维护的系统,拥有良好的界面,分为商业版和社区版。社区版可以免费使用,POC数量较少。afrog 是国内安全研究员 zan8in 开发维护的开源项目,目前拥有的 POC 超过 1100。Yaklang.io 团队开发,一款图形化界面的POC利用框架。推荐几个常用的POC检测工具。burp插件Frora。原创 2024-01-19 13:41:56 · 794 阅读 · 0 评论