为啥 HTTPS 下还要加密登录数据?
字数 794,阅读大约需 4 分钟前言微信给我推送一篇文章:为了过安全测评,我们搞了一套……作者是一位程序员,给甲方公司做项目。甲方的项目有安全测评需求,测评报告中的一个风险是“登录数据未加密”。作
阅读全文Burpsuite 也有 mcp
字数 358,阅读大约需 2 分钟前言最近新出的 seedance2.0,不知道师傅们有了解过吗?只能说 AI 又一次超过我的认知了。还好安全只在犄角旮旯里蹲着,目前暂时安全。今天继续体验其他的 M
阅读全文资产快速发现工具 TscanPlus
字数 326,阅读大约需 2 分钟前言昨天发了星环的自动化资产发现工具 xingrin。有师傅私信说,docker 下载麻烦,有没有类似的简便的一点、下载就用的工具?有的,朋友,有的。无影 Tsca
阅读全文【工具推荐】自动化资产发现工具 xingrin
字数 435,阅读大约需 3 分钟前言朋友:推荐个资产收集平台呗。我:杏仁挺好用的。朋友:没搜到啊,给个链接。我:https://github.com/yyhuni/xingrin朋友:什么杏仁,这
阅读全文寻找 Fuzzing 参数的一种方式
字数 440,阅读大约需 3 分钟前言在挖洞过程中,拿到一个网站,没有账号密码,不能注册用户。明面上所有功能需登录才能使用。这种情况,一般开始收集网站 API,寻找未授权接口,企图抓到突破口。但在抓
阅读全文TRAE 调用 skill 自动生成 jsrpc和autodecoder脚本
前言本文主要参考先知社区的一篇文章:• MCP+Skill 能力下的前端 JS 逆向自动化落地 https://xz.aliyun.com/news/91527根据上述文章,在本地的 Windows
阅读全文TRAE 配置 IDA-Pro-MCP 分析应用
字数 504,阅读大约需 3 分钟前言之前有写过IDA-Pro-MCP搭建的文章,但之前是在 vscode 上。最近,我 TRAE 用的比较多。IDA-Pro-MCP也在这段时间了进行了更新,它的新
阅读全文Windows下使用large-text-viewer-mcp分析trace文件
字数 478,阅读大约需 3 分钟前言在用 Mac 与用 Windows 之间,已经有了一层可悲的厚障壁。今天折腾 large-text-viewer-mcp 环境,也是很好的印证了那句“别用 Wi
阅读全文【漏洞挖掘】JS敏感信息泄露导致的系统沦陷
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文mcp-playwright 分析JS加密函数
字数 205,阅读大约需 2 分钟前言playwright 本身就很好用,结合大模型后,使用起来更加方便了。在安全评估过程中,完全可以让 AI 帮忙分析登录加密,sign 计算的算法,秘钥,生成对应
阅读全文体验 Moltbot(原名Clawdbot)以及说明它的注入风险
字数 626,阅读大约需 4 分钟前言最近 Moltbot 火了一把,在 github 上迅速获得 129khttps://github.com/openclaw/openclawa29f20662
阅读全文OpenCode+插件+skills+mcp+APK 分析演示
字数 780,阅读大约需 4 分钟前言虽然 opencode 有 Windows 的 gui 客户端,但是用起来很怪,手感不如 trae,远没有在 cmd 终端中使用的 opencode 手感好。其
阅读全文TRAE + mcp-chrome + Burpsuite + HAE 发现敏感信息
前言01b489a0574bf5215e98d2d007a74bd5.png前几天,有人私信问我这个问题。mcp-chrome 可以简单的一种简化版的 playwright,没那么强大,但一般场合也
阅读全文漏洞挖掘 | 绕过日志记录进行敏感操作
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文用户OpenId泄露导致任意用户登录/越权
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文docker 私有仓库未授权访问
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文用TRAE Skills构建你的技能
字数 876,阅读大约需 5 分钟前言最近,TRAE 也更新了 skill 功能。作为 TRAE 老玩家,也是上手体验了一下。体验是比 opencode 的 GUI Windows 客户端手感好,当
阅读全文【云原生安全】容器环境DIND场景下的漏洞发现与利用
0X00 前言靶场搭建就不过多描述了,不知道的可以看上一篇文章 在场景结束时,我们将理解并学习以下内容:您将学习测试和利用容器 UNIX 套接字错误配置能够利用容器并逃逸出Docker容器了解管道和
阅读全文新鲜出炉,Shiro 反序列化漏洞一站式综合利用工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文0x01 web .git 泄露获取aksk
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【云原生安全】海外Kubernete靶场搭建
最近在学习云原生安全,在学习期间发现了这个靶场,感觉不错就借此笔记推荐给大家,希望能对你有帮助。0X00 配置环境:Ubuntu22配置:4核8G(这里是部署在了云上,不建议大家公网部署)0X01 前
阅读全文渗透测试fuzz参数拿下网站管理员权限
找到一个资产,但是没有收集到账号密码。开启抓包会报错400发现修改cookie中的一个参数xxx改成任意参数名就可以绕过因为网站用的是vue,所以可以直接通过路由守卫绕过,访问前端页面测试未授权接口后
阅读全文Github项目 | VMware9~17版本安装包下载地址
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文雷池WAF的妙用-蓝队使用思路
加入官方社群,获取更多雷池WAF使用方法指南一、前言:雷池WAF简介雷池WAF(SafeLine WAF)是由长亭科技研发的国产Web应用防火墙,其在护网行动、重保值守和日常防护中被广泛部署。从蓝队视
阅读全文Python打包的exe转pyc转py
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Burp插件 | 微信小程序解包(支持4.x)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Python flask Pycharm 端口默认 5000 问题解决
字数 134,阅读大约需 1 分钟前言日常进行测试,下载了新版本的autoDecoder,写 flasktest结果开启后,flask 不听使唤,开启 5000 端口,而不是8000if __nam
阅读全文SQL 注入检测关键词
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文从JS信息泄露到获取管理员权限
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文