AI代码审计 | 通过补丁信息分析漏洞生成Poc
字数 586,阅读大约需 3 分钟前言通过 ubuntu22 + Cluade Code + CC-Switch + GLM 4.6 air 实现的通过 CVE 编号,获取漏洞版本和已修复版本,然后
阅读全文Agent 配置 Jar Analyzer mcp
字数 185,阅读大约需 1 分钟前言项目地址:https://github.com/jar-analyzer/jar-analyzer2628bdf2a9062619a86dbda07a2c581
阅读全文claude code + cc-switch 反编译分析APK
字数 723,阅读大约需 4 分钟开头先说一下,师傅有问题私信我的时候,别问什么在不在的。我没设置消息提醒,你问在不在我该看不到还是看不到。有什么事情直接说,有什么问题直接发。我看到了自然会回复的。
阅读全文攻防演练外围打点之Shiro反序列化
字数 192,阅读大约需 1 分钟前言攻防演练外围打点的过程中,遇到了一个存在 Shiro 反序列漏洞的网站。特征很明显,HAE 即可捕获到6085281c9f3de4e68b88f03c72563
阅读全文最大程度获取网站JS的工具
字数 185,阅读大约需 1 分钟Webpack_extractchrome 插件https://github.com/xz-zone/Webpack_extractd82d153c90d5bfba
阅读全文漏洞挖掘 | 一次数据库是Hive的SQL注入
字数 613,阅读大约需 4 分钟前言最近挖 SRC 的时候,遇到了一个 SQL 注入点。数据库类型是 Hive 的,比较少见。整个过程不难,简单记录,避免下次遇到的时候忘了。漏洞挖掘注入点比较好找
阅读全文深入MD5:逆向工程师如何识别和还原标准与魔改算法
本文从安卓逆向工程师的视角出发,全面剖析 MD5 算法的原理、实现步骤、代码实现(Java/C/ARM 汇编)、在安卓中的应用场景,以及在逆向分析中如何识别标准与魔改的 MD5 算法并进行还原。目录M
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行
阅读全文各类小程序反编译合集
一、前言许久没写文章了,无聊分享下各类小程序源码具体位置在哪里,此次分享包含zfb,xhs,bd,dy小程序,其实看了我这篇文章基本你们会发现都可以举一反三,基本翻一翻文件都基本上是一样。另外为啥不包
阅读全文TRAE 配合 IMA skills 一键分析文章、文档
字数 960,阅读大约需 5 分钟前言目前,腾讯的知识库软件 IMA 已经有了 ima-skills,支持龙虾配置。我简单看了一下 ima-skills,和别的 skills 没有区别,别的什么智能
阅读全文微信4.x 小程序注入 JSRPC 与调用 wx.cloud
字数 347,阅读大约需 2 分钟前言首先在这感谢一位师傅在之前文章里留言又新又"夯"的小程序测试工具e534f71c8c9a1dc51d64a096650a8c1e.png亲自试过,确实可以。解决
阅读全文快速调试前端 js 代码 v_jstools
字数 393,阅读大约需 2 分钟前言v_jstools是一款chrome插件,可以用来快速调试前端js代码。插件内置了常见的功能,方便我们定位关键代码,hook,或者写rpc脚本。项目地址:htt
阅读全文集合多种渗透测试常用的功能和工具的安全测试工具
字数 310,阅读大约需 2 分钟前言Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力,提供一站式的渗透测试工
阅读全文未授权访问的“上帝视角” || 从功能性路由看权限菜单绕过技巧(全网首发)
很久没发技术文了,今天继续给大家讲一下未授权的场景渗透技巧,以下手法基本可覆盖95%以上的测试场景,希望对师傅们挖洞有所帮助注:下文均为个人自总结内容,其中的很多命名,思路之类的名词,都是讲课教学方便
阅读全文当大模型拿起键盘:AI渗透测试实战技巧
点击蓝字 关注我们Preface前言从ChatGPT时期,笔者就在思考大模型可以在安全方面带来什么样的变化,如今各家厂商也都推出了AI赋能安全的产品,在防守测,有AI安全运营、AI异常流量监测研判、A
阅读全文又新又"夯"的小程序测试工具
字数 481,阅读大约需 3 分钟前言一个基于 WMPFDebugger 二开的,非常好用的小程序多功能集成工具。91f82b46ebca2b125d38aa0b0b80ce67.png发布不到一天
阅读全文AntiDebug + 脚本实现自动测试Vue路由未授权
字数 622,阅读大约需 4 分钟前言前几天,有一位师傅看了用小程序跳转工具测未授权和越权思路问我,浏览器中的 Vue 也能用吗?我当时的回答是不行。今天做渗透测试的时候,又想起来这个问题。真的不行
阅读全文同事.skill 前任.skill 自己.skill
字数 15,阅读大约需 1 分钟同事.skillhttps://github.com/titanwings/colleague-skill前任.skillhttps://github.com/tit
阅读全文给AI Agent配置JS逆向MCP
字数 221,阅读大约需 2 分钟前言JS 逆向 MCP + skills/提示词。依旧是在 TRAE CN 中配置,下面是我最近做猿人学 JS 逆向题目时候的配置。chromechrome 启动远
阅读全文生成dirsearch命令的skills
已加入项目中https://github.com/boqiqibo/Sec-Skills 获取网站特征后,给出需求+字典地址/dirsearch-command-generator 网站是用XX语言写
阅读全文JS逆向学习 | 02 js 混淆 - 动态cookie 1
字数 614,阅读大约需 4 分钟前言js 混淆 - 动态 cookie 1https://match.yuanrenxue.cn/match/2题目的关键代码使用了 obfuscator 混淆,并
阅读全文反编译小程序,补环境可在开发者工具运行
字数 586,阅读大约需 3 分钟前言以前关于小程序就有补环境的说法,我在最初测试的时候也补过,看过教程,但是没补明白。最后出现 F12 console 调试大法,补环境就不了了之了。最近,在看文章
阅读全文JS逆向学习 | 01 js 混淆 源码乱码
字数 947,阅读大约需 5 分钟前言最近很多用Codex + mcp逆向JS的文章。我个人而言,JS端逆向没有安卓端熟练,正好利用大模型把这一块补上。本文是我的解题思路。我个人用的模型还是以免费居
阅读全文把小程序当Web测 || 实战案例深度拆解路由跳转中的权限漏洞挖掘
挺久没发文章了,看最近大家对小程序讨论的挺多的,也来凑凑热闹,以下内容纯个人愚见,如有不同想法,欢迎各位师傅交流讨论1引言在微信小程序生态中,路由跳转逻辑高度依赖 URL 路由 + Query 参数
阅读全文用小程序跳转工具测未授权和越权思路
字数 611,阅读大约需 4 分钟前言我的朋友最近在用大模型写小程序,但作为白嫖用户的他,把免费的额度用完了,于是就把心思打到了我的头上,让我帮他跑。我看着小程序里的跳转链接,想到了之前聊过的小程序
阅读全文项目推荐 | 专注于PHP代码审计的Skill
字数 564,阅读大约需 3 分钟前言项目地址:https://github.com/0xShe/PHP-Code-Audit-SkillPHP-Code-Audit-Skill 是一套面向 PHP
阅读全文供应链预警|LiteLLM、Apifox两起供应链投毒事件,请尽快应急
01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本:litellm version = 1.82.7, 1.82.8恶意文件:litellm_init.pth危害行为:Python
阅读全文通过 AI-Skill 分析 flutter so 文件实现明文抓包以及生成frida脚本
字数 998,阅读大约需 5 分钟前言看了猿人学大佬的文章,使⽤ AI 实现 最新版本 Flutter HTTPS 明⽂抓包https://mp.weixin.qq.com/s/Z6oinmOXl5
阅读全文