记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

APP漏洞挖掘之捡漏技巧

闲聊 经常听到有老铁在群里说面对各种src站点无从下手,没有思路,望眼欲穿,辗转反侧。而我是游走在夹缝中的捡漏小徒弟,从没有挖过严重,高危也只是偶尔,但是低危中危却和我很有缘,俗话说质量不够数量来凑,挖不到一个严重那就挖二十个低中吧。本次就想把app中一些捡漏的小姿势分享一下。
发布时间:2020-11-17 16:28 | 阅读:36234 | 评论:0 | 标签:SRC URL跳转 挖漏洞 支付漏洞 短信轰炸 越权漏洞 漏洞 app

白盒挖漏洞的利器

自从之前的google codesearch关闭之后,想找某一特定类型的漏洞就比较难了,虽然知道特征代码,但是很难找到存在相应漏洞的项目,只有不断从google的dork中加入filetype, -inurl, intext等方式去逐渐缩小搜索的范围。 最近研究了下github提供的codesearch功能,发现用好了也是个利器。
发布时间:2013-02-17 03:05 | 阅读:157115 | 评论:0 | 标签:网络安全 挖漏洞

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云