unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
渗透测试之电脑(PC)端小程序抓包教程(建议收藏)
"永远会有更好,眼下便是最好"0X01 准备工作需要用到的工具:微信 3.9.7.29(PC端)ProxyPin(本机安装SSL证书)BurpSuite(本机安装SSL证书)项目地址:https://...
2023-11-10 08:4:13 | 阅读: 61 |
收藏
|
渗透测试
证书
proxypin
流量
代理
仅供
某地级市HVV | 未授权访问漏洞合集
"人人都想要真诚与偏爱 可这世间到处都是 虚伪与新鲜感"声明上周参加了某地级市HVV,忙得没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。某事业单位接口泄露发...
2023-8-16 15:42:20 | 阅读: 54 |
收藏
|
渗透测试
信息
账号
绕过
数据
县区
CobaltStrike4.4 狗狗版 修改去特征 附下载链接!!后门自测!!!
狗狗版二开说明1.去除ListenerConfig中的特征水印2.修改Stager Url校验算法3.修改默认登录int长度48879,让网上的爆破脚本无法爆破4.修改beacon配置信息的默认密钥,...
2023-5-31 20:37:25 | 阅读: 22 |
收藏
|
渗透测试
信息
安全
网络
仅供
干货分享 | 新一代WebShell检测引擎Kunwu
简介Kunwu是新一代WebShell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略。本地扫描本地扫描的与快速扫描的区别是,本地扫描会在任务列表中生成扫描记录,快速任务扫...
2023-5-30 20:4:33 | 阅读: 10 |
收藏
|
渗透测试
仅供
安全
网络
windows
干货分享 | WeblogicTool GUI漏洞利用工具
简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(深信服...
2023-5-23 08:2:41 | 阅读: 16 |
收藏
|
渗透测试
jrmp
漏洞
安全
jndi
APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
前言本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法,如果一些APP设置了证书校验,则无法直接通过此方法抓包,需要通过配合其他工具(例如:Xpose...
2023-5-11 08:5:27 | 阅读: 67 |
收藏
|
渗透测试
证书
网络
数据
httpcanary
安全
APP 测试 - Postern 绕过客户端检测抓包
前言目前市场上大多数的APP都针对客户端做代理检测,最典型的场景就是无法通过WiFi代理抓取APP数据包,但很少会对APP经过VPN的流量做检测,因此可以通过在Android等设备上启动一个VPN服务...
2023-5-10 08:3:17 | 阅读: 20 |
收藏
|
渗透测试
代理
postern
网络
流量
数据
APP 测试 - 移动端 Android 抓包工具 HttpCanary
前言在APP测试工作过程中,经常会遇到APP设置了SSL证书校验的情况,导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理...
2023-5-9 08:5:9 | 阅读: 35 |
收藏
|
渗透测试
网络
httpcanary
证书
数据
APP 测试 - 移动端 IOS 抓包工具 Stream
前言在APP测试工作过程中,经常会遇到APP设置了SSL证书校验的情况,导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过 Stream工具VPN代理的方法...
2023-5-8 08:2:54 | 阅读: 47 |
收藏
|
渗透测试
证书
网络
数据
安全
仅供
APP 测试 - LSPosed 绕过 SSL 证书抓包
前言前面介绍了通过《VirtualXposed绕过SSL证书抓包》,这个方法有些局限性,比如不能在电脑上的《夜神模拟器》、《雷电模拟器》运行,需要一部测试手机等因素,对于部分人来说可能不太方便,还是更...
2023-5-7 08:0:17 | 阅读: 141 |
收藏
|
渗透测试
apk
lsposed
magisk
虚拟机
虚拟
APP 测试 - VirtualXposed 绕过 SSL 证书抓包
前言由于原来的Xposed更换了域名,网上很多Xposed安装包还是用的旧域名地址,导致现在再安装Xposed时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下VirtualXpo...
2023-5-6 13:14:33 | 阅读: 21 |
收藏
|
渗透测试
模块
justtrustme
虚拟
虚拟机
CobaltStrike4.8汉化版!!!附下载链接!!后门自测!!!
CobaltStrike4.8 该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!启动CobaltStrik...
2023-4-13 22:18:47 | 阅读: 1036 |
收藏
|
渗透测试
安全
网络
免杀
免杀PHP木马,404页面伪装大马-Apache+Nginx版本
介绍 作者Pings1031无聊写的免杀php木马,404页面伪装大马-Apache+Nginx版本,phpinfo伪装马,404页面小马,404页面一句话,phpinfo一句话,phpinfo小马...
2023-4-12 18:4:9 | 阅读: 51 |
收藏
|
渗透测试
大马
小马
网络
安全
干货分享 | 红队内网环境中快速开启HTTP服务的小工具 - 可执行Webshell
介绍 使用Python语言开发的一个能在内网中快速开启HTTP文件浏览服务的小工具 ,可执行Webshell,可用于在内网不出网时文件的下载,启动时会根据网卡IPV4地址输出URL(本地回环除外...
2023-3-20 08:2:40 | 阅读: 93 |
收藏
|
渗透测试
网络
端口
安全
toolsbox
无需自写爬虫,利用Python第三方库自动下载视频&音频
介绍支持下载视频/音频的范围:从YouTube、哔某哔某、优某、Niconico等热门网站。安装Python 3.7.4 或以上版本Python下载:https://www.python.org/do...
2023-3-8 08:18:5 | 阅读: 22 |
收藏
|
渗透测试
python
youtube
soimort
github
pypi
【转】我是如何一步一步搞定小区的安防系统
该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!准备 开始之前,博主需要对环境进行一个简单的描述,...
2023-3-7 18:3:2 | 阅读: 18 |
收藏
|
渗透测试
windows
eternalblue
门禁
渗透
一款APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试的移动端(Android、iOS)辅助分析工具
该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!介绍 一款适用于以APP病毒分析、APP漏...
2022-11-18 21:41:23 | 阅读: 37 |
收藏
|
渗透测试
信息
漏洞
病毒
挖掘
安全
魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197
该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!上线测试beacon 命令功能描述已汉化。主界面插件笑而...
2022-10-29 08:22:35 | 阅读: 90 |
收藏
|
渗透测试
安全
网络
shellcode
免杀
干货分享 | 免杀Webshell生成工具-Webshell_Generate
工具整合并改写了各类Webshell,使用JDK8开发,支持各个语言cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。仅用于技术交流,请勿用于非法用途。获...
2022-10-27 23:22:5 | 阅读: 8 |
收藏
|
渗透测试
免杀
虚拟
后门
Xray 1.9.3 高级破解版
Xray 1.9.3总POC数量722个使用代理模式进行扫描xray.exe webscan --listen 127.0.0.1:7777 --html-output xray_poc.html获取...
2022-10-19 12:42:34 | 阅读: 77 |
收藏
|
渗透测试
xray
虚拟
后门
网络
安全
Previous
-49
-48
-47
-46
-45
-44
-43
-42
Next