TRAE 调用 skill 自动生成 jsrpc和autodecoder脚本
前言本文主要参考先知社区的一篇文章:• MCP+Skill 能力下的前端 JS 逆向自动化落地 https://xz.aliyun.com/news/91527根据上述文章,在本地的 Windows
阅读全文TRAE 配置 IDA-Pro-MCP 分析应用
字数 504,阅读大约需 3 分钟前言之前有写过IDA-Pro-MCP搭建的文章,但之前是在 vscode 上。最近,我 TRAE 用的比较多。IDA-Pro-MCP也在这段时间了进行了更新,它的新
阅读全文Windows下使用large-text-viewer-mcp分析trace文件
字数 478,阅读大约需 3 分钟前言在用 Mac 与用 Windows 之间,已经有了一层可悲的厚障壁。今天折腾 large-text-viewer-mcp 环境,也是很好的印证了那句“别用 Wi
阅读全文【漏洞挖掘】JS敏感信息泄露导致的系统沦陷
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文mcp-playwright 分析JS加密函数
字数 205,阅读大约需 2 分钟前言playwright 本身就很好用,结合大模型后,使用起来更加方便了。在安全评估过程中,完全可以让 AI 帮忙分析登录加密,sign 计算的算法,秘钥,生成对应
阅读全文体验 Moltbot(原名Clawdbot)以及说明它的注入风险
字数 626,阅读大约需 4 分钟前言最近 Moltbot 火了一把,在 github 上迅速获得 129khttps://github.com/openclaw/openclawa29f20662
阅读全文OpenCode+插件+skills+mcp+APK 分析演示
字数 780,阅读大约需 4 分钟前言虽然 opencode 有 Windows 的 gui 客户端,但是用起来很怪,手感不如 trae,远没有在 cmd 终端中使用的 opencode 手感好。其
阅读全文TRAE + mcp-chrome + Burpsuite + HAE 发现敏感信息
前言01b489a0574bf5215e98d2d007a74bd5.png前几天,有人私信问我这个问题。mcp-chrome 可以简单的一种简化版的 playwright,没那么强大,但一般场合也
阅读全文漏洞挖掘 | 绕过日志记录进行敏感操作
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文用户OpenId泄露导致任意用户登录/越权
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文docker 私有仓库未授权访问
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文用TRAE Skills构建你的技能
字数 876,阅读大约需 5 分钟前言最近,TRAE 也更新了 skill 功能。作为 TRAE 老玩家,也是上手体验了一下。体验是比 opencode 的 GUI Windows 客户端手感好,当
阅读全文【云原生安全】容器环境DIND场景下的漏洞发现与利用
0X00 前言靶场搭建就不过多描述了,不知道的可以看上一篇文章 在场景结束时,我们将理解并学习以下内容:您将学习测试和利用容器 UNIX 套接字错误配置能够利用容器并逃逸出Docker容器了解管道和
阅读全文新鲜出炉,Shiro 反序列化漏洞一站式综合利用工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文0x01 web .git 泄露获取aksk
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【云原生安全】海外Kubernete靶场搭建
最近在学习云原生安全,在学习期间发现了这个靶场,感觉不错就借此笔记推荐给大家,希望能对你有帮助。0X00 配置环境:Ubuntu22配置:4核8G(这里是部署在了云上,不建议大家公网部署)0X01 前
阅读全文渗透测试fuzz参数拿下网站管理员权限
找到一个资产,但是没有收集到账号密码。开启抓包会报错400发现修改cookie中的一个参数xxx改成任意参数名就可以绕过因为网站用的是vue,所以可以直接通过路由守卫绕过,访问前端页面测试未授权接口后
阅读全文Github项目 | VMware9~17版本安装包下载地址
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文雷池WAF的妙用-蓝队使用思路
加入官方社群,获取更多雷池WAF使用方法指南一、前言:雷池WAF简介雷池WAF(SafeLine WAF)是由长亭科技研发的国产Web应用防火墙,其在护网行动、重保值守和日常防护中被广泛部署。从蓝队视
阅读全文Python打包的exe转pyc转py
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Burp插件 | 微信小程序解包(支持4.x)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Python flask Pycharm 端口默认 5000 问题解决
字数 134,阅读大约需 1 分钟前言日常进行测试,下载了新版本的autoDecoder,写 flasktest结果开启后,flask 不听使唤,开启 5000 端口,而不是8000if __nam
阅读全文SQL 注入检测关键词
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文从JS信息泄露到获取管理员权限
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文trae 联动 mcp-chrome
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文AI手机,过不了风控这一关
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文多模态封神!音视频转笔记+脑图 + 播客,一个工具全搞定
字数 1000,阅读大约需 5 分钟不知道你有没有发现,现在真正有价值的信息,越来越多出现在音视频里。课程、访谈、播客、会议录音,看完或听完当下觉得收获不少,过几天再回想,却很难说清楚到底学到了什么
阅读全文答疑 | trae调用mcp与直接分析安卓代码的区别
字数 899,阅读大约需 5 分钟前言f556b3fe2afb9dde4c04fb44123bb9e2.png师傅私信问了我这个问题。会有这个疑问,其实是没搞懂 mcp 在 AI 分析 apk 的作
阅读全文