Hsy.Sec
  文章分类
cve-cnvd漏洞分析 4 信息收集 5 学习笔记 5 hack工具使用 8 CTF总结 1 sql注入 9 安全加固 4 PHP/JAVA反序列化漏洞 2 JAVA安全 1 常见提权汇总 9 python开发 7 SSTI模板注入 1 内网渗透 4 WAF绕过 5 XXE/XML-外部实体注入 1 app渗透测试 2 代码审计 1 网络扫描 2 XSS漏洞 2 应急响应 4 api接口测试 1 漏洞挖掘 2 文件上传漏洞 2 文件包含漏洞 1 文件操作类型漏洞 2 SSRF漏洞 1 渗透测试 12 漏洞发现 1 CSRF漏洞 1 cve/cnvd漏洞分析 1 逻辑越权漏洞 2
app测试-Proxifier突破代理&&xp框架突破证书-突破虚拟检测 app测试-Proxifier突破代理&&xp框架突破证书-突破虚拟检测
## 0x00 简介 前期的抓包介绍到了使用脚本通杀代理证书的限制,但是需要抓取到wireshark分析,今天介绍:1、使用proxifier突破模拟器的本地代理限制,2、使用xp框架突破证书限制,实现联动bp抓取http协议数据包,3、
2022-05-20 app渗透测试
app渗透测试
app测试-提取-测试框架-反证书抓包 app测试-提取-测试框架-反证书抓包
## 0x00 app测试 APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞
2022-05-20 app渗透测试
app渗透测试