1.网络连接详解当我们安装VMware后,在真机(物理机)上的网络适配器中会多出两个网卡,VMnet1、VMnet8,在虚拟机设置里会多出一个配置 VMnet0。1.1.使用桥接网络模式使用(连接)V...
Windows安装Immunity CANVAS方法
一:百度云地址Immunity Canvas 7.26.zip 链接:https://pan.baidu.com/s/1fo1lRxJ2buVeg_OJeokcSQ 提取码:r6sk二:安装wind...
[TcaplusDB知识库]TXHDB存储引擎的介绍
存储引擎的介绍数据库存储引擎是数据库底层软件组织,数据库管理系统(DBMS)通过数据引擎,对数据进行创建、查询、修改和删除的操作。不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能,使用不同的...
webpack–解析js map文件的burp-clj脚本
1 简介前端打包js代码时大部分会使用webpack,如果发布时没有删除掉生成的.map文件,就可以从map文件中直接获取到开发时的js源码.使用这个burp-clj脚本可以自动检测访问的js链接是否...
Xserver:一款无需拖壳逆向即可解密APP的通信数据包插件
背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如 对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了...
一文带你了解溢出漏洞
溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种: 数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解...
BurpCrypto: 万能网站密码爆破测试工具
在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持A...
使用yarGen提取Linux恶意脚本特征
Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。 遇到这种情况,使用yara规则...
IoT设备网络数据包抓包改包环境搭建分享
一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式, 抓包命令大概这几...
用BurpSuit的Brida自定义插件搞定加密签名算法
Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。本文仅使用到其中少部分功能,更多可...
22