2022-07-13 阅读(193)

我的建议和思路尽量去找本地的找本地的一些 IP就是历史或者用过了一下ip，然后去扫描它的c段，通过c端的话再去查找，通过人工的信息和指纹的信息去查他当前的这个 IP是不是他跟它...

2022-07-12 阅读(159)

在APP的渗透过程当中，常用的工具很多。那我们首先来看一下这个BURP的一个描述，我们通过这个翻译工具来简单的翻译一下。那么这个Burp是基于这个sweet的，那么它是这个sweet的一个插...

2022-07-12 阅读(223)

好，这就是我们的一个思路，整体的一个思路，基本上涵盖了。那么底下怎么去拓展这个思路？我们继续往下好吧？继续第二点，继续往下的话，我们目前是一个思路，那么我们入口权...

2022-07-12 阅读(158)

那么我们去包含的时候，它每个html底下，不管是什么页面，静态页面，它底下都是包含了js的，就是说我们写一个js的这种去插入，有地方能植入的话，我们就可以去做一个js的一个探针...

2022-06-09 阅读(353)

大部分情况来说，APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大，思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程，web渗透的一个流程我们应...

2022-06-02 阅读(308)

很多客户想要了解APP安全渗透测试的具体流程，那么由网站安全公司的SINE安全技术为大家介绍下移动端渗透测试的思路，本文的内容主要分为三块，第一个就是我们为什么要进行移动端...

2022-04-18 阅读(279)

今天咱们使用password以及saddle这两个文件之后。把它转换成状可识别的一个破解文件之后。使用DR来破解该靶场机器上存在的用户名和对应的密码。之后咱们对它进行提前操作，咱们回到...

2022-04-15 阅读(214)

对于开放HTTP服务的靶场机器，如果我们扫描到对应的敏感页面。可以使用浏览器打开该页面，进行查看。并找到可以利用的位置。下面我们回到kali Linux当中来,查看是否扫描到一些结果...

2022-04-08 阅读(300)

接下来就是说说这个最好的情况下，因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别，包括说一些APP它在真机上运行的时候，可能会发送一些你的机器码个人信息手...

2022-04-07 阅读(467)

目前小程序和APP安全这一块如何去做这个漏洞挖掘，然后漏洞挖掘的这么一个大概的思路是怎么样的，咱们接下来要讲的这个方法其实是通过抓包，包括说这个解包apk包，这一系列的方...