JE2Se ' Blog

  • Web安全
  • 移动安全
  • 应急响应
  • 安全工具
  • 实用技巧
  • 安全学习
  • Python应用
移动安全
移动安全方面的一些漏洞检测技术,以及相关配置技术~
Web安全

BurpSuite抓取基于SSL-Pinning的数据包方法

标题真实够长的~ 很多小伙伴在测试APP的过程中经常会遇到下面的这些状况,我给大家分享一下! 1.我们无法进行APP通讯的数据包抓取?为什么? 答:原因是因为APP采用了HTTPS证书加密,我们利用burp截取发送证书是不受服务器认识的,所以会抓取不到通讯数据包,这个时候我们只需要导入burp 的证书到我们的手机里面就行,这个网上的教程很多,我就不多解释了  2.我已经装了burp 的证书,为什么还是抓不到数据包? 答:原因是app采用了ssl pinning的模式,是不允许中间人进行数据监听的,但是解决方式还是有…

2018年3月19日 1条评论 9058点热度 2人点赞 JE2Se 阅读全文
安全学习

安卓渗透测试 Ckecklist

最近收集到一个在移动安全测试中的Android渗透测试的检查列表 给大家借过来看一下,顺便学习一下 链接:http://pan.baidu.com/s/1skPJ3it 密码:10uu 解压密码:je2se.com 分享来自: 渣萌小表弟

2017年11月15日 0条评论 6682点热度 0人点赞 JE2Se 阅读全文
安全学习

利用drozer进行Android的渗透测试

一、安装与启动   1. 安装   第一步:从http://mwr.to/drozer下载Drozer (Windows Installer)   第二步:在Android设备中安装agent.apk   adb install agent.apk   2. 启动   第一步:在PC上使用adb进行端口转发,转发到Drozer使用的端口31415   adb forward tcp:31415 tcp:31415   第二步:在Android设备上开启Drozer Agent   选择embedded server…

2017年11月10日 0条评论 5271点热度 1人点赞 JE2Se 阅读全文
实用技巧

ADB如何连接安卓模拟器

adb全名Andorid Debug Bridge. 顾名思义, 这是一个Debug工具.       然而, 为何称之为Bridge呢? 因为adb是一个标准的CS结构的工具, 是要连接开发电脑和你的调试手机的.包含如下几个部分: Client端, 运行在开发机器中, 即你的开发PC机. 用来发送adb命令. Deamon守护进程, 运行在调试设备中, 即的调试手机或模拟器. Server端, 作为一个后台进程运行在开发机器中, 即你的开发PC机. 用来管理PC中的Client端和手机的Deamon之间的通信. …

2017年11月10日 0条评论 5014点热度 0人点赞 JE2Se 阅读全文
移动安全

APP在线检测网站列表

腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 http://dev.360.cn/html/vulscan/scanning.html 免费 无限制 百度MTC http://mtc.b…

2017年11月10日 0条评论 4271点热度 1人点赞 JE2Se 阅读全文

JE2Se

半道出家安全行业,行业菜鸡~
喜好安全测试,安全开发
期待各位大佬的爱抚~

站内搜索
友情链接
  • SecIN社区
  • VFsec Team
  • WaBUG
  • 云众可信
  • 子杰'Blog
  • 猎豹安全实验室
  • 阿峰‘Blog
最近评论
北木南 发布于 2 年前(04月22日) 大佬,收到消息了,回我一下
北木南 发布于 2 年前(04月22日) 请教下,这个则么用呀
666 发布于 2 年前(02月09日) Great article.
念长辞 发布于 3 年前(12月15日) 大佬,这个还更新吗
sk001 发布于 3 年前(09月24日) :smile: 收藏了 嘿嘿
理想三旬-陈鸿宇
https://www.je2se.com/wp-content/uploads/2019/08/2019080401551329.mp3

COPYRIGHT © 2022 JE2Se ' Blog.

京ICP备17069779号-1