azhegps的博客

前言相隔好几个月，“北极熊”再次更新，像我那么勤快的人好像已经不多见了。。。。安全工具，更新频率都不是很高，说实在的一句话，好用就行，本次可以说是大改，以及大量调整，曾经有人反馈，速度不快，容易崩溃的问题等等，当初软件官方发布的时候，默认线程，程序延迟，都不是最佳的，这次呢，干脆放开软件，让他“疯起来”。更新亮点一：网址爬虫开放了一句话木马扫描X

sqlmap使用笔记 Sqlmap简介　　官方网址：http://sqlmap.org　　Github地址：https://github.com/sqlmapproject/sqlmap　　中文使用说明：http://www.91ri.org/6775.htmlSqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检

     网站在从小到大的发展历程中，安全认证系统是如何变迁的？下面我们从其发展的几个阶段来分下：          阶段1：     起步，注册用户很少，两台服务器，一台应用服务器，一台数据库服务器。     用户登陆后在应用服务器记录用户 session （通常就是 tomcat session）。     当用户请求受保护资源（网页）时，首先请求经过一个安全认证过滤器进行...

chrome设置好代理之后Burp Suite 只能抓取http包,想要抓取https包还要在chrome安装Burp Suite的证书才可以正常抓取,百度了下竟然没有一篇能用的中文教程,真是浪费时间,我把我的添加证书的过程贴下来,供大家参考在代理栏中打开 导入/导出 按钮  选择第一个选项并保存在本地  打开Chrome浏览器的设置选项,找到管理证书的按钮  在受信任一栏中选择导入,将...

注：该blog的测试需按照文中提供的测试环境，不同版本的测试环境可能效果不一样。测试环境[+]JDK 1.8.0_45[+]Burp Suite 1.6.27[+]WinHex 14.2 SR-3[+]WinRAR 5.21下载地址：[+]JDK 1.8.0_45[+]Burp Suite 1.6.27[+]WinHex 14.2 SR-3[+]WinRAR...

注：1，如下场景需按照对应的版本进行处理，因为不同的版本处理效果不同。本blog不一定适用2、CA证书不是从官网下载的，是内置在burp内的，可以在jar里提取出来。3、证书格式就是那固定的几种，只要是认证过的，都可以安装。 Burp Suite抓HTTPS数据包（通用）测试环境[+] JDK1.8.0_40[+] Burp Suite 1.6.17下载地址：[...

本文简述了关于burpsuite拦截手机报文的案例：1.所需条件· 手机已经获取root权限· 手机已经成功安装xposed框架· 电脑一台2.详细步骤2.1 在手机上面安装xposed JustTrustMeJustTrustMe是一个去掉https证书校验的xposed hook插件，去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位： htt...