jf_hKIAo4na的文章_电子工程师 - 电子技术论坛

jf_hKIAo4na

经验：积分：0

查看完整档案 >>

+关注发私信

他的文章发文章

应用与小程序安全测试工具概览：渗透测试的利器与选择
2024-2-29 12:42

由于如今的应用已经逐渐对安卓应用的版本都在提高，有部分应用已经只兼容来安卓9了，不兼容安卓7，因此刚开始的时候可能会发现模拟器能抓到浏览器的包，但是抓不到App包的情况。...

0

861次阅读

0条评论
基于Go语言的反弹Shell命令生成工具简介
2023-8-25 09:45

RevShell 是一个基于Go语言的反弹Shell命令生成工具，旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。...

0

675次阅读

0条评论
如何抓取app数据包网络抓包原理及实现
2023-8-11 09:30

要实现对App的网络数据抓包，需要监控App与服务器交互之间的网络节点，监控其中任意一个网络节点（网卡），获取所有经过网卡中的数据，对这些数据按照网络协议进行解析，这就是抓包的基本原理。...

0

2855次阅读

0条评论
10大白帽黑客专用的Linux操作系统
2023-8-2 09:41

今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试，建议大家要遵守相关法律法规。...

0

348次阅读

0条评论
一款跨平台指纹识别工具原理解析
2023-7-28 15:56

一款跨平台社区网页指纹识别工具，类似glass、eholo,不同的是该工具调用 nuclei ，可以同时进行漏洞验证。...

0

1460次阅读

0条评论
看图片也能中招的漏洞原理
2023-4-6 10:25

漏洞描述：ImageMagick 在处理恶意构造的图片文件时，对于文件中的 URL 未经严格过滤，可导致命令注入漏洞。通过命令注入漏洞，黑客可以在服务器上执行任意系统命令，获取服务器权限。...

0

325次阅读

0条评论
小米路由器任意文件读取及远程命令执行漏洞解析
2023-3-1 15:09

一、漏洞描述小米路由器是一款高配的智能路由器,具备强大的扩展,并且具备高速传输的特点,其传输速度最高可以达到866M,相比普通150M/300M的普通无线路由器具备更高无线传输速率。小米路由器系统存在任意文件读取漏洞和...

0

3194次阅读

0条评论
常见漏洞的防御措施整理
2022-12-19 09:45

一些更常见的注入包括：SQL、 NoSQL、 OS命令、对象关系映射（ORM）、 LDAP和表达式语言（EL）或对象图导航库（OGNL）注入。这一概念在所有解析器中都是相同的。...

0

979次阅读

0条评论
9个网络安全专家最常用的软件工具
2022-10-18 09:42

Nmap 用于端口扫描，网络安全专家攻击的阶段之一，是有史以来最好的网络安全专家工具。它主要是一个命令行工具，后来被开发基于 Linux 或 Unix 的操作系统，现在可以使用 Windows 版本的 Nmap。...

0

1286次阅读

0条评论
一次详细的渗透测试实战案例解析
2022-10-14 11:35

端口8161的apache网站主页并未发现网站版本，但是有一个登陆界面，我们可能可以尝试使用字典爆破等方法尝试绕过。...

0

4476次阅读

0条评论