-->
在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
在 Windows端,使用 Yakit 和 Proxifier 配合对微信小程序进行抓包。使用 Proxifier 设置微信小程序请求时通过的代理端口,并使用 Yakit 监听该端口的所有请求,再通过 Yakit 把请求发送出去
pikachu 是一个带有漏洞的 web 应用系统,在这里包含了常见的 web 安全漏洞。 如果你是一个 web 渗透测试学习人员且正发愁没有合适的靶场进行练习,那么 pikachu 可能正合你意。
记录一些自己设备上常用或必备的软件
按照软件名称的首字母进行排序
Socks5 ( Socket secure 5 ) 是一种网络协议,用于在客户端和代理服务器之间进行通信。它是 Socks 协议的第五个版本,Socks5 协议支持 TCP 和 UDP 协议,并提供了认证和加密的功能。
Socks5 协议广泛用于代理服务器、XX 上网、匿名访问、负载均衡等场景。它提供了一种通用的、灵活的代理解决方案,可以在各种网络环境和应用中使用。
Fastjson 是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。