frida绕过OKhttp3证书单向绑定(附脚本)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文安装frida与frida-tools对应版本
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文iPhone安装指定版本frida-server
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文SwitchyOmega的平替ZeroOmega
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文IOS14 手机越狱
Taurine经过本人尝试 iPhone 8 Plus 14.4,完全可以一次越狱成功。再也不需要用U盘了。下载爱思助手,选择一键越狱,其中选择Taurine后续操作可以参考:https://zhua
阅读全文在Yakit “浏览器”中添加本地插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文在不出网的麒麟系统上安装yakit
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文pycharm调试typescript
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文渗透测试中任意文件读取小技巧
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文Github中项目的公开漏洞合集
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文利用Yakit轻松测试垂直越权
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文程序员延寿指南 | Github 31.5k stars
程序员延寿指南 | A programmer's guide to live longer项目地址:https://github.com/geekan/HowToLiveLonger
阅读全文利用yakit充实渗透字典
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文deepseek分析代码变动推测漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文利用deepseek+Mermaid画流程图
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文绕过blacklist IP 黑名单限制
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文e0e1-config 后渗透提取敏感信息
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文业务安全之登录流程 01 用户名枚举
字数 1973,阅读大约需 10 分钟前言为了方便讲解,本系列引入了一个主人公——王小明。他刚刚通过面试,以外包的形式进入了一个甲方公司,成为了安全部门的一个初级人员,负责漏洞测试、写漏洞报告和监督
阅读全文Yakit的免配置浏览器不是内置浏览器
字数 194,阅读大约需 1 分钟发现之前写的文章里有些错误,在这修正一下。我之前都以为yakit的浏览器和Burpsuite一样都是内置的。直到有人问我,怎么在yakit的浏览器上装插件。我觉得很
阅读全文在yakit mitm中实现 HAE 的效果
前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配,帮助安全人员在数据包中发现关键信息,并高亮显示。Yakit中自带了这项功能,并且有默认的关键词MITM 导入配置9
阅读全文新系列之业务漏洞讲解导读
前言感觉自己想做的Yakit,写得差不多了。等什么时候有新的想法,会继续更新。接下来,我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析,给出漏洞产生的人为原因、代码原因。
阅读全文SMTP 邮件伪造发送钓鱼邮件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文安全人员如何对漏洞进行定级?
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文附下载地址 | 一键将本地图片上传到公众号服务器,并自动替换markdown中的图片链接
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文推荐两本企业安全书籍
一本是《互联网企业安全高级指南》另一本是《企业安全建设指南》,更偏向金融行业。这两本书在微信读书APP上均有电子版,想要了解甲方企业安全的师傅们,或者有想要转向甲方安全的师傅们可以看一看。这两本书我都
阅读全文1earn 内容丰富的安全知识库
前言最近在互联网搜索文章的时候,意外发现了这个项目。发现内容丰富,介绍给大家。1earn 项目介绍ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝
阅读全文干货 | yakit 实现在前端加密下抓取明文数据包并密文发出
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文