信息收集之“骚”姿势
0X01字典制作篇 tesla.cn为例子 在线子域名查询 tesla.cn前缀就是子域名都可以作为用户名或者密码字典的制作 企业邮箱前缀其实也可以作为用户名或者密码的字典制作 这里给大家推荐两个平时使用较多的邮箱查询地址(个人感觉前面...
标签关键词
关于 APP漏洞挖掘 的文章共有3条
安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为你后面的app抓包省下不少时间与麻烦。 环境准备 kali ...
浅谈APP漏洞挖掘之逻辑漏洞
作者:Can 前言,本文仅为个人经验总结,介绍的并非所有方法,只是一些最常见的方法。如有错误,烦请指出。 0x00 简介 本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。 0x01 任意用户密码重置正文 &...
