原创 一名安全工程師收藏的網站

信息蒐集 國家企業信用: http://www.gsxt.gov.cn/ 天眼查: https://www.tianyancha.com/ 備案查詢: http://icp.chinaz.com/ whois: http://wh

2020-06-19 00:39:34 9

原创 Burpsuite 火狐谷歌瀏覽器抓包教程,可以抓HTPPS(2020最新)

1.1 Web抓包 火狐抓包 環境需求: 火狐瀏覽器 代理插件 1.打開測試工具BurpSuite,默認工具攔截功能是開啓的,顏色較深,我們點擊取消攔截。 下圖取消攔截狀態,數據包可以自由通過: 2.按下圖順序點擊選顯卡來到

2020-06-19 00:39:34

原创 閱讀前必看聲明!!!

本博客主要發佈信息安全相關文章,文章涉及的技術工具僅用於學習交流,禁止用於商業和非法用途,否則後果自負。

2020-06-19 00:39:34

原创 MAC利用brew install 安裝安卓adb調試工具

brew cask install android-platform-tools

2020-06-19 00:39:33

原创 從數據庫中搜索字段

sqlmap -r “c:\tools\request.txt” –dbms mysql -D dedecms –search -C admin,password 在dedecms數據庫中搜索字段admin或者password。

2020-06-10 04:22:07

原创 SQLMap os-shell文件寫入失敗解決

windows下:修改my.ini 在[mysqld]內加入secure_file_priv = linux下:修改my.cnf 在[mysqld]內加入secure_file_priv = MYSQL新特性secure_file

2020-05-22 14:29:36

原创 APP在線檢測網站推薦

騰訊金剛審計系統 http://service.security.tencent.com/kingkong 免費 無限制 騰訊御安全 http://yaq.qq.com/ 免費 查看漏洞詳情需認證 阿里聚安全 http://jaq

2020-04-15 15:52:50

原创 Python獲取請求包信息

import requests from requests_toolbelt.utils import dump resp = requests.get('https://www.baidu.com/') data = dump.

2020-04-13 21:14:24

原创 Burpsuite 常見兩種瀏覽器抓包教程,可以抓HTPPS(2020最新)

1.1 Web抓包 火狐抓包 環境需求: 火狐瀏覽器 代理插件 1.打開測試工具BurpSuite,默認工具攔截功能是開啓的,顏色較深,我們點擊取消攔截。 下圖取消攔截狀態,數據包可以自由通過: 2.按下圖順序點擊選顯卡來到

2020-03-29 06:17:23 1

原创 BurpSuite開源插件推薦(持續更新)

插件編號 插件名稱 所屬環境 使用詳情見及載地址 作用 1 HaE Python https://github.com/gh0stkey/HaE 敏感信息提取高亮提醒 2 passive-scan-client

2020-03-26 07:38:58