寻找js加密方法
情景:当我使用burosuite抓某网站数据包时,出现断网情况,和app采用ssl pinning一个意思。我临时采用http方法访问可突破该种防御,但是如果网站强制使用https协议的话,这种方法就失效了,所以这里做个记录,后期找到方法再进行补充。...
公司需要监控github源码泄露,于是进行各种开源github监控系统的实践,最后发现码小六体验比较好,但是在安装过程中踩坑了!我采用的是docker安装,安装完成后,浏览器无法访问系统,经过排查不是防火墙策略、端口映射问题,是docker中的apache2启动失败了,提示mpm加载失败,这个坑之前就解决过,是别人帮忙解决的,我忘记做笔记了,现在上去搞了下也没有解决,最后求助作者,作者回复可以通过php自带的web服务先启动起来,于是乎就可以用了,这里做一个笔记:进入容器,执行如下命令即可export
今天说两款网站目录扫描工具,一款OWASP的开源工具,另一个是国产的御剑。DirBuster是一款基于java开发的多线程网站后台目录和文件爆破工具。因为是java开发,所以想使用该软件请在电脑安装jdk(其实是需要jre环节)然后就可以直接使用了!这是我的DirBuster,可以看到后缀是jar,所以不要解压直接右键打开方式选择java(配置jdk后才有)打开就可以运行了运行的界面是这...
——————————采购介入———————————————————1、发起采购流程2、寻找供应商3、签采购合同——————————安全工程师介入—————————————
目录前言具体操作第一步:在github找到你要下载的文件,直接复制url第二步:登录gitee,没有的可以进行注册关注我前言github可以说是各种开源项目的集合圣地,但是国
大家好,最近在更新公众号文章,博客更新速度开始减慢,今天正在搭建了一个线上的sql注入靶机,大家没事干可以去练练手,靶机地址http://www.anantest.com:8080,接下来我就简单介绍下我是怎么搭建的在线靶机吧。 1、查找sqlilabs的docker镜像 docker search sqlilabs 2、下载(拉取)sqlilabs do
这个问题可以说是真的很傻缺,因为既然是做渗透测试而非黑客攻击,为什么非要在生产环境搞,一不小心把服务搞挂了谁能负责,真的太心大了,今天我被问到这个问题了,没办法,作为一名安全
目录前言问题过程环境安装Github-Monitor(docker部署)1、下载2、进入目录3、修改配置文件.env.docker4、通过docker-comse安装5、报错了6、解决问题总结关注我前言今天为什么要分享这篇文章呢?因为我今天部署的时候遇到了坑点!作为一个看github从来不看
Xray一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描(被动扫描也可以试试w13scan)下载地址:
目录前言使用场景跟踪重定向repeater中查看重定向后面的响应包关注我前言为什么今天写这么基础的文章出来呢?因为这个知识点可能对于萌新来说比较陌生,今天刚好又遇到了类似的场景,所以今天来进行一
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号