版本扫描 Nmap探测服务版本，然后匹配特征库报出版本信息。如mysql,sqlserver,apache,websphere,nginx,openssh,oracle等。安全性高，但可能有误。 可利用漏洞扫描 如心脏出血漏洞（CVE-2014-0160）、GNU BASH漏洞（CVE-2014-6271）。 登陆检查 读取补丁信息、软件版本信息、主机配置，上传执行脚本等。 工具...

常见xss脚本 <script>alert(/xss/)</script> （针对文本元素） "><script>alert(/xss/)</script><!- （针对属性元素） "onmouseover="alert(/xss/)"a=" （针对属性元素） "}alert(/xss/);function(){// （针对ja...

1 测试流程 2 测试开始前 2.1 收集敏感信息 2.2 第一阶段 2.3 第二阶段 2.4 第三阶段-漏洞利用 2.5 第三阶段-业务测试 1 测试流程 GHDB: google hack database，使用搜索引擎收集资料 2 测试开始前 2.1 收集敏感信息 测试目标的操作系...

Response中文乱码： （我用的v1.7）主界面→User Options选项卡→Display子选项卡→HTTP Message Display的Font（微软雅黑 宋体之类）→Character Sets→Use a specific character set: UTF-8

如果attach进程失败提示某应用可能已被关闭或权限不够， 再次尝试attach提示Bogus or irresponsive remote server的话 adb root adb shell setenforce 0 // 关闭selinux安全机制

① 判断手机内核是ARM ARMv7还是其他的方法 adb shell cd /proc cat cpuinfo adb shell getprop ro.product.cpu.abi ② frida-server不能启动：PC上装的frida版本和手机上的Frida-server不一致；启动之前先chmod 755 ③ frida安装是个大坑，当初甚至我在不同的PC上都是用不同的方...

假设一个混淆资源的应用，反编译之后查看它的string.xml内容。 发现它的name全是混淆字母，那么在通过Name搜索字符串内容时很难找到目标。 但实际在反编译后的Java代码中，索引并不是Name而是资源对应的Int类型值，在res/values/public.xml中可以找到对应id，然后在public.xml里搜索该int对应的16进制值，找到对应的name项，再去string....

so文件格式解析 解析工具：linux下使用readelf命令, windows下载Cygwin 手动解析代码：https://github.com/fourbrother/parse_androidso ELF文件中各个结构体的内容需参考elf.h（Android源码目录中有），了解每个字段占用字节数 AndroidManifest.xml文件格式解析 当apktool反编...

adb命令 adb shell dumpsys activity top #查看当前应用的activity信息 adb shell dumpsys > info.txt #打印当前所有应用运行的四大组件信息 adb shell dumpsys package [pkgname] #打印某个包的AndroidManifest.xml的内容 adb shell dumpsys meminf...