基于JS_HOOK的web流量加解密方案
最近遇到一个web网站,流量是通过js的加密的,于是设计了一套较为通用的流量js hook配置burp的流量加解密方案。方案分为以下几个部分:•加密函数的参数和返回值记录•解密函数的的参数和返回值记录
阅读全文基于JS_HOOK的web流量加解密方案
最近遇到一个某金融的web网站,流量是通过js的加密的,于是设计了一套较为通用的流量js hook配置burp的流量加解密方案。方案分为以下几个部分:•加密函数的参数和返回值记录•解密函数的的参数和返
阅读全文Mac burp高版本UI显示文字缺失问题解决
最近在使用Burp高版本的时候,遇到需要JDK21。但是在我的mac上安装JDK21的话,很多java软件都会遇到UI显示异常的问题。如图:解决办法:官网下载burp的mac的app包,不是jar包。
阅读全文国产大模型ClaudeCode编程能力测试!
测试环境claude code版本: v2.0.37,为规避历史记录影响,每次执行完以后删除掉.claude目录,重新创建。为保证结果不受其他因素干扰,均只设置最基本的环境变量提示词: @index.
阅读全文QuickSearch-chrome右键快速搜索插件
QuickSearch是我开发的一款chrome插件,用于在chrome浏览器中使用右键快速进行资产搜索1.右键选中文本后,可右键打开对应的测绘引擎的搜索界面,可快速进行title和body搜索1.快
阅读全文急聘渗透测试工程师(郑州绿盟)
薪资待遇10-15k职位详情工作职责1.负责各类渗透测试、代码漏洞挖掘和分析、红蓝对抗、安全培训等工作。2.在发生网络攻击或安全事件时,提供紧急响应服务,协助客户恢复系统并进行调查取证。3.能够独立完
阅读全文如何利用vps远程pull镜像
因为某些原因,现在docker image是无法直接pull。但是在很多时候,比如在某些国内的测试开发服务器上还是需要pull镜像的。我希望有一种:不需要额外安装软件,毕竟安装起来也很浪费时间不许要承
阅读全文BlackHat_USA_2025 PPT分享
英文原名中文翻译Adam Zabrocki&Marko Mitic_How to Secure Unique Ecosystem Shipping 1 Billion+ Cores.pdf如何保护出货
阅读全文云环境下的PostgreSQL渗透
前段时间因为有个项目涉及到云环境下的渗透,于是学习了Wiz Research关于pg渗透的文章目前在云环境下给用户的pg账号,都是经过降权的账号,非真正的超管用户,是无法执行命令的。信息搜集命令执行如
阅读全文招聘-安全服务工程师(郑州)
安全服务工程师(郑州)薪资待遇10-15k职位详情工作职责1.负责各类渗透测试、代码漏洞挖掘和分析、红蓝对抗、安全培训等工作。2.在发生网络攻击或安全事件时,提供紧急响应服务,协助客户恢复系统并进行调
阅读全文