分享 · 收获
APP 测试 - LSPosed 绕过 SSL 证书抓包 APP 测试 - LSPosed 绕过 SSL 证书抓包
LSPosed 是一个基于 Riru/Zygisk 的 ART Hook 框架,该框架利用 LSPlant 挂钩框架提供与 OG Xposed 一致的 API, 支持 Android 8.1 ~ 13。
2023-01-31
APP 测试 - VirtualXposed 绕过 SSL 证书抓包 APP 测试 - VirtualXposed 绕过 SSL 证书抓包
VirtualXposed 是基于 VirtualApp 和 epic 在非ROOT环境下运行 Xposed 模块的实现(支持5.0~10.0)。
2023-01-30
APP 测试 - BurpSuite 抓取手机 HTTPS 数据包 APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
BurpSuite 作为渗透必备的测试软件,用于攻击 Web 应用程序的集成平台,包含了许多工具。BurpSuite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP/HTTPS 消息、持久性、认证、代理、日志、警报。
2023-01-29
APP 测试 - 移动端 Android 抓包工具 HttpCanary APP 测试 - 移动端 Android 抓包工具 HttpCanary
HttpCanary 是一款 Android 系统上最强大的网络抓包工具,使用起来非常简单。HttpCanary 可以帮助用户实时监测自己手机的网络,相当于 PC 端的 Fiddler 或者 Charles 的移动版,通过此工具可以抓取 Android 移动端软件的 HTTP/HTTPS 网络数据包。
2023-01-28
APP 测试 - 移动端 IOS 抓包工具 Stream APP 测试 - 移动端 IOS 抓包工具 Stream
Stream 是一款 IOS 系统特有的网络抓包工具,该工具可以直接独立运行在iOS设备,无需依赖PC环境。Stream 面向对象为广大前端开发、客户端开发、后端开发、运维工程师、测试工程师以及具备一定网络分析能力的普通用户,通过此工具可以抓取 IOS 移动端软件的 HTTP/HTTPS 网络数据包。
2023-01-09
(字典、子域名)合并去重 Python 脚本 (字典、子域名)合并去重 Python 脚本
在渗透测试信息搜集过程中,借助Python脚本工具对(字典、子域名)进行批量合并去重,提高渗透效率。
2022-05-05
1 / 8