关于App业务流量抓包的方法,参考了[1[https://www.jianshu.com/p/ecd2f20a109c]]和[2[https://www.zhihu.com/...
发简信
IP属地:北京
-
App业务流量抓包
-
开源漏洞测试平台推荐
以下是一些开源漏洞测试平台的推荐: OWASP ZAP:OWASP Zed Attack Proxy (ZAP)是一款使用Java编写的开源Web应用程序安全测试工具。它提供...
-
sql注入防范方法
SQL注入是一种常见的Web应用程序攻击类型,攻击者通过在输入框中注入恶意的SQL语句来执行数据库操作,可能导致敏感信息泄露、数据损坏或系统崩溃等问题。以下是一些SQL注入防...
-
PPT神器推荐
以下是一些让你相见恨晚的PPT神器: iSlide [1[https://www.zhihu.com/question/21526212]][2[https://zhuanl...
-
1.3使用Quarks PwDump获取域控密码
Quarks PwDump是quarkslab出品的一款用户密码提取开源工具,目前软件最新版本为0.2b,其完整源代码可以从https://github.com/quarks...
-
Windows Server 2003域控服务器用户账号密码获取
域控制器相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和密码是...
-
1.2使用gsecdump获取Windows系统密码
gsecdump是Windows环境下获取密码的主要工具之一,其功能强于gethashes,它目前已经被定义为病毒,例如HackTool.FFC (AVG),HackTool...
-
使用GetHashes软件获取Windows系统
1.1使用GetHashes软件获取Windows系统 对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得内网渗透和守控更加容...
-
微软回应被曝泄露2.4TB客户敏感,6.5万家公司受影响
10 月 21 日消息,据报道,网络安全供应商 SOCRadar 最近向微软通报了一次重大数据泄露事件,声称超过 2.4TB 客户敏感数据被泄露,6.5 万家公司受到影响...
-
垃圾1
上证收跌1.19%,属于比较大幅度的回调,如果再来一天这样的波动,又离3000不远了。罪魁祸首还是昨天聊到的外资,又跑了60亿,虽然场内流动性还行,但也扛不住连续流出的压力。...
-
1.3威胁分析平台
对目前公开的威胁情报平台进行搜集,在进行信息收集时,可以充分利用这些平台进行查询,获取更多的信息 一、国内威胁情报平台 1. 360威胁平台 https://ti.360...
-
银行卡及身份证归属地查询
1.身份证归属地查询 http://www.51zzl.com/shenfenzheng/ 2.银行卡归属地查询 http://www.191cha.com/
-
BurpSuite爆破base64账号密码
1.选择Positions,Attack type选择Sniper,选中使用base64加密过的那一段密文,点击右侧的Add$ 2.选择Payloads,Payload ty...
-
信息收集及利用总纲
不经意间,四年时间一晃而过,话说四年前,因为要去bat公司上班,因此有些事情不得不暂时搁置,技术系统研究,最新的一些前沿跟踪,专题研究,兴趣小组,当时也想看看我们当初的...
-
Android在线分析平台-2021年更新
1.virustotal https://www.virustotal.com/gui/home/upload 2.http://sanddroid.xjtu.edu.cn/...