Finger
一只孤独的代码狗/程序猿/攻城狮
一、查企业查信用 1、信用中国 查询内容:工商注册企业和个人、行政许可和处罚 网址:http://www.creditchina.gov.cn/ 2、全国企业信用信息公示 查询内容:全国企业工商登记注册信息 http:…
2017-01-04 0 Comment
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本。 具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_dro…
2017-01-03 0 Comment
我遇到猫在潜水,却没遇到你 我遇到狗在攀岩,却没遇到你. 我遇到夏天飘雪,却没遇到你. 我遇到冬天刮台风,却没遇到你. 我遇到猪都学会结网了,却没遇到你. 我遇到所有的不平凡,却一直遇不到平…
2017-01-02 0 Comment
BurpSuite在非Web应用测试中的应用 路人甲 · 2016/04/18 10:18 0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的…
2017-01-02 0 Comment
SQL注入关联分析 sm0nk · 2016/06/24 10:48 Author:sm0nk@猎户实验室 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Androi…
2017-01-01 0 Comment
背景 在前一篇文章《厚客户端渗透测试实战(三)》中,我们介绍了在DVTA厚客户端应用程序中存在的一些常见数据存储问题。在本文中,我们将讨论DVTA中存在的注入攻击,重点介绍CSV注入攻击和…
2016-12-26 0 Comment
背景 欢迎来到本系列的第三部分,在本系列的第一部分《如何搭建厚客户端的渗透测试环境?》,我们已经建立了测试环境,讨论了信息收集的方法。在本系列的第二部分《厚客戶端渗透测试实战》…
2016-12-26 0 Comment
背景 本系列的第一部分《如何搭建厚客户端的渗透测试环境?》讲述了什么是厚客户端应用程序,并搭建了试验环境,最后对目标应用程序进行信息收集。从这篇文章开始,我们会慢慢走向如何攻击…
2016-12-26 0 Comment
当下,虽然厚客户端不如Web应用程序常见,但在大企业中仍有不少使用后客户端的地方。在本系列文章中,我们将学习如何搭建厚客户端的测试环境并进行渗透测试。在第一部分我们将学习胖客户端…
2016-12-26 0 Comment
大慈大悲悯(mǐn)众生,大喜大舍济含识,相好光明以自严,众等至心皈命礼。 南无皈依金刚上师, 皈依佛,皈依法,皈依僧, 南无皈依十方尽虚空界一切诸佛, 南无皈依十方尽虚空界一切尊法,…
2016-12-21 1 Comment