- 博客(4)
- 收藏
- 关注
RSS订阅原创 博客摘录「 JS文件中的敏感信息+swagger接口测试」2023年7月28日
支持自动模糊提取对应目标站点的API以及API对应的参数内容,未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞,最后可以生成doc pdf之类的报告。
2023-09-25 16:04:36
126
1
原创 Nessus离线更新漏洞库
登录网址http://www.tenable.com/products/nessus-home,输入邮箱信息获取Active code。,输入Challenge code和Active code,得到更新插件地址,及license证书。点击https://plugins.nessus.org/v2/plugins.php获取当前版本号。四、将更新包和license上传到nessus部署的服务器。至此nessus更新完成!六、离线激活nessus。七、重启nessus。停止Nessus服务。
2023-09-25 16:03:40
1499
1
原创 Burpsuite+postern 抓取flutter开发的程序包中https请求
3.1 证书格式转换,需要用到 openssl(偷懒方法:一般linux系统自带openssl哦)拷贝该文件,重命名为 hash结果里面的名称.0 (9a5ba575.0) burp的证书。浏览器访问burp代理地址并下载证书,将证书格式重命名为.cer格式(留着备用)3.2 打开adb连接模拟器,出现下图表示连接成功。3、将步骤1下载的证书安装到模拟器的系统信任凭据。配置规则(将默认的规则删除,添加一条新的),需要关闭模拟器,找到模拟器的。的版本和安卓模拟器里面的。拷贝到桌面,重命名为。
2023-05-25 14:20:23
1440
1
原创 appscan10.2.0安装教程
链接:https://pan.baidu.com/s/19XZRNNT-thp_9Cok8VJ1MA。将appscan安装完成后,执行crack里面的exe文件,即可破解成功。
2023-04-14 14:03:44
1357
10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人