创建新板块

网安笔记

帖子 22阅读 3212

该版块主要记录学习经历，分享一些常用的思路。

超级版主申请版主发布

全部
最新发布
最新回复
热门
精华

沐寒

2023年9月15日 16:43更新141次阅读

关注私信

【第21天】公众号信息打点搜集

微信公众号-获取&三方服务
1、获取微信公众号途径
http://weixin.sogou.com/
2、微信公众号有无第三方服务（这个是重点）

评分

1 分享

沐寒

2023年4月23日 17:33更新360次阅读

关注私信

【第20天】信息打点-红蓝队自动化项目（F8x、AsamF、ARL&Nemo）

内容介绍：
今天主要分享的内容有：
武器库部署-F8x，便捷式安装所需环境
网络空间-AsamF，便携式获取各大搜索引擎数据

评分

回复分享

沐寒

2023年4月8日 14:27更新550次阅读

关注私信

【第19天】小程序应用（解包反编译&动态调试&抓包&静态分析&源码架构）

内容介绍
今天主要讲解的内容有：
小程序的获取
小程序文件介绍

评分

1 分享

沐寒

2023年4月7日 18:41更新127次阅读

关注私信

【第18天】APP资产（知识产权&应用监控&静态提取&动态抓包&动态调试）

内容介绍
今天主要学习的内容有：
如何获取到资产拥有的APP信息
获取APP信息

评分

1 分享

沐寒

2023年4月5日 16:02更新118次阅读

关注私信

【第17天】开发框架与组件识别（特征码）

内容介绍
今天主要就是讲解常见框架的特征值，方便识别出程序
基础知识
后端：

评分

回复分享

沐寒

2023年4月5日 15:43更新97次阅读

关注私信

【第16天】CDN绕过（业务部署&漏洞回链&接口探针&全网扫描&反向邮件）

内容介绍
今天主要介绍的内容有：
什么是CDN技术
CDN配置

评分

回复分享

沐寒

2023年4月5日 15:30更新144次阅读

关注私信

【第15天】主机架构（蜜罐识别&WAF识别&端口扫描&协议识别&服务安全）

内容介绍
今天主要讲解的内容：
常见端口及对应服务
蜜罐介绍及蜜罐产品演示

评分

回复分享

沐寒

2023年4月4日 17:07更新106次阅读

关注私信

【第14天】JS架构（框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目）

内容介绍
今天主要讲解的内容为：
什么是js渗透测试
js安全问题

评分

回复分享

沐寒

2023年4月3日 09:18更新101次阅读

关注私信

【第13天】web应用打点（源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份）

内容介绍
今天主要介绍的是关于web应用打点中，常用的测试手法：
目录扫描获取网站备份文件
配置不到导致的源码泄露

评分

回复分享

沐寒

2023年4月3日 09:18更新122次阅读

关注私信

【第12天】信息打点-Web应用资产信息收集常用方法

内容介绍
今天主要介绍在进行web应用信息打点的时候，常用的一些网站、优秀的工具、以及一些骚气的思路
主要是进行一下方面进行收集，以前我就只是对web进行收集，但这样很难有更多的突破口（群除我佬），可以从小程序、app、公众号等多方面进行搜集，这样会...

评分

回复分享

沐寒

2023年4月1日 15:46更新124次阅读

关注私信

【第11天】通过chatgpt快速学习网络安全

内容介绍
今天主要介绍如何通过chatgpt快速寻找自己想要的信息，提高学习网络安全知识的效率
关于chatgpt的快速使用方法
#Chatgp...

评分

回复分享

沐寒

2023年4月1日 15:36更新91次阅读

关注私信

【第10天】HTTP数据包与请求方法（请求头修改&状态码判断）

内容介绍
今天主要介绍的是：
burp等抓包工具的使用逻辑
http数据包的参数介绍（request请求包和response响应包）

评分

回复分享

沐寒

2023年4月1日 15:10更新150次阅读

关注私信

【第9天】算法逆向（散列对称非对称&JS源码逆向&AES&DES&RSA&SHA）

内容介绍
今天主要学习的内容为：
了解算法的类型、分类
具体分析几种算法的特征与解密方式

评分

回复分享

沐寒

2023年4月1日 11:00更新68次阅读

关注私信

【第8天】算法分析（传输加密&数据格式&密文存储&代码混淆&逆向保护）

内容介绍
今天主要讲解内容：
常见网站在数据传输过程中的加密，例如（网址url加载中使用base64、md5等加密）
网站数据交互过程中的加密，例如（博客登录过程中对账号密码的加密）

评分

回复分享

沐寒

2023年4月1日 10:41更新105次阅读

关注私信

【第7天】抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用

内容介绍
今天主要就是介绍wireshark和科来抓包工具，然后使用wpe封包工具对模拟器数据包进行重放
具体流程就不重新操作了，直接百度wireshark和科来使用教程就可以
主要用途是抓取除http协议之外的其他流量，例如tcp、udp等

评分

回复分享

沐寒

2023年3月29日 11:43更新145次阅读

关注私信

【第6天】抓包技术详解（HTTPS协议&APP&小程序&PC应用&WEB&转发联动）

名词介绍
HTTPS协议
超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息...

评分

回复分享

沐寒

2023年3月29日 10:59更新94次阅读

关注私信

【第5天】反弹shell（不回显带外&正反向连接&防火墙出入站&文件下载）

web安全入门篇-渗透测试中常用的命令
1.linux命令
渗透测试中常用的linux命令
2.cmd命令

评分

回复分享

沐寒

2023年3月29日 10:17更新66次阅读

关注私信

【第4天】APP架构（H5+Vue语言&Web封装&原生开发）

#APP应用开发架构：
1、原生开发
安卓一般使用java语言开发，当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了，这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面，复杂点的页面可以通过自定义控件来实现。
通常来说，对于指定功...

评分

回复分享

沐寒

2023年3月28日 22:19更新72次阅读

关注私信

【第3天】Web架构知识（OSS存储&负载均衡&CDN加速&反向代理&WAF防护）

#WAF
原理：Web应用防火墙，旨在提供保护
影响：常规Web安全测试手段会受到拦截
这边以宝塔软件类防火墙进行演示：

评分

回复分享

沐寒

2023年3月28日 22:18更新77次阅读

关注私信

【第2天】web架构知识（常规化&站库分离&前后端分离与集成软件&Docker容器&分配站）

#常规化
原理：源码数据都在同服务器
影响：无，常规安全测试手法
对于常规站点，源码和数据库都存在于同一个服务器，通过常规信息收集，进行信息打点之后，只要寻到突破点，例如存在getshell等，即可接管全站。

评分

回复分享

加载更多

创建新板块

网安笔记

该版块主要记录学习经历，分享一些常用的思路。

发布关注

帖子

互动

阅读

3212

也想出现在这里？联系我们吧