si1ent

Passionfruit:iOS应用黑盒评估工具

虽没有 Android 平台那么多的攻击面和利用姿势,iOS 应用依然有安全审计的需求。移动平台的安全目前采用的策略基本上都是扫描器加上一部分人工的逆向和动态分析. 概述一款名叫Passionfruit的iOS应用程序黑盒审计工具,该工具由frida.re和vuejs共同驱动.支持Web ...
Read more

iOS越狱

iOS越狱在工作和生活中经常听到;越狱的好处自然不用多说.比如:自由安装各种实用的插件、主题、App,插件包括statusbar的修改 时间显示格式 显示所占内存 不越狱是无法安装这类插件.(以下是不完美越狱,不能正常关机,可以重启) 准备1234* iphone 6s plus(ios ...
Read more

Scout2

Scout2 是一款用于 AWS 环境的安全审计工具.有了Scout2,不必人工浏览所有网页,就可以获取到 AWS 环境的配置数据;它甚至还能生成一份攻击面报告.Scout2 带有预配置的规则,并且很容易扩展以支持更多的服务和测试用例.因为 Scout2 仅通过 AWS的API去获取配置信息 ...
Read more

WebLogic基础

Weblogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标 ...
Read more

学校漏洞一点点思路...

之前了解到一个关于大学类的SRC可以访问这里EDU-SRC,其他漏洞平台也会收这类漏洞,因此最近也开始学习总结测学校类方式. 前言不多赘述关于非法攻击类非法行为会被请去喝茶的,总之,不要“日站一时爽,进去万分悔”. 信息收集当我们确定待测学校后,自然少不了针对此系统的一系列信息收集工作;关于 ...
Read more

关于勒索的一点想法

最近经常收到一些客户被勒索,而且询问情况后,很多都是服务器没有进行备份,或备份服务器未进行隔离(逻辑隔离)一并被加密,所以今天也想简单聊下针对被勒索前后的一些建议和意见吧. 前言既然被勒索,那么系统、应用程序肯定存在漏洞抑或系统存在弱口令,而且漏洞明显可被攻击者直接利用,也可能被攻击者盯了很 ...
Read more

Burpsuite拦截与修改Response数据包

测试中我们知道,通过Burpsuite可以完成客户端请求服务器端时对数据包拦截、重放以及修改等操作,但可能部分还不了解还可以修改返回数据包,而修改服务器端响应包的好处是什么呢?下面我们尝试修改Burpsuite配置完成修改Response方式 Burpsuite拦截1.Burpsuite默认 ...
Read more

Mysql注入之EXP报错

作者在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709的值时,函数exp()就会 ...
Read more

SQL注入全解

Tip: 这篇将详细介绍盲注/报错/时间延迟注入等三种注入,并在测试环境SQLI-Labs中实现注入;这里说下,SQLI-Labs相比大家都知道其内部实验主要关注SQL注入,且分类众多,对于想学习手工注入、SQL注入可以本地搭建环境进行测试. 一、布尔盲注 二、报错注入 三、时间盲注 ...
Read more

Hello World

Blog涉及总结WEB&APP常规漏洞、逻辑漏洞、智能卡、安全相关等…学习使您我更强大😁. 公众号1个人公众号 Github1github中记录一些小工具或其他大佬好用项目. Github
Read more
Prev Next