安卓模拟器 App 渗透实战：抓包、证书校验、流量转发全流程

渗透测试核心为抓包 app测试和web测试并没有什么不同，只要让手机也能抓包就好 对bp这里进行修改【ip需电脑本地，端口随便一个未使用的即可】 ![图片[1]-HackTwoHub社区](/images/e367213deb9db7ef.png)

小程序渗透：ADB 指令、Frida 脱壳、Burp 抓包全攻略

一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器 adb conncet 127.0.0.1:62001 连接夜神模拟器 adb devices 查看连接设备 adb shell 进入shell adb pull adb pu…

微信小程序渗透测试全攻略、抓包解密+源码逆向+漏洞挖掘

本文分为三部分，第一部分涵盖了微信小程序渗透前置知识，第二部分讲述小程序渗透常用方法，第三部分讲述小程序实践挖掘技巧。 0x01 前置知识 为什么要使用小程序？ 小程序相较于APP来说： - 对用户具有：无需安装，多终端适配，占用内存小等优点 - 对创作者有：适合初创团队，试错成…

信息收集-资产测绘篇

![图片[1]-HackTwoHub社区](/images/e1cd965a6b87bea1.png) 这些平台都是网络空间搜索引擎，用于发现和收集互联网上的资产信息。下面是每个平台的常用命令查询方式： 1\. Fofa Fofa 是一个强大的网络空间搜索引擎，支持多种查询语法。…

SQL 注入入门：从原理到实战，一文搞懂如何 “欺骗” 数据库

说明 该文中使用的数据库为本地测试数据库，数据内容无任何实际意义！ 引言 学习SQL注入技术，不是为了成为攻击者，而是为了理解：在这个数据即权力的时代，保护数据库的安全，就是在保护数字世界的基石。每一次的防止注入攻击，你可能保护的是某个人的隐私、某个家庭的财务安全、某个企业的商业…

一篇文章看懂车联网中整车测试所存在的攻击面

IOT 硬件层面的测试，而整车测试涉及的面更广，包括 WEB 测试，Android 测试， CAN 总线测试，近场通信，蓝牙、 GPS 等。因此，本文会先着重讲整车测试中所存在的攻击面。 车载信息娱乐系统 车载信息娱乐（ IVI ）系统 指的是结合了信息娱乐功能的车载系统。  I…

青龙面板鉴权绕过从路径大小写到 RCE【漏洞复现】

深度剖析青龙面板最新版鉴权绕过漏洞，利用路径大小写特性绕过 JWT 校验，最终实现未授权远程命令执行。 ![图片[1]-HackTwoHub社区](/images/45f63be9807ca031.png) ? 漏洞摘要 项目详情漏洞名称青龙面板鉴权绕过导致 RCE影响版本Qin…

Windows 版 MuMu+Burp 抓包教程：系统级证书配置，轻松捕获 APP 加密流量

APP 托管 (Trust Web) PHP+iApp 开源版

APP 托管 (Trust Web) PHP+iApp 开源版，支持 APP 与网站端部署，源码无加密、可直接二次开发。该系统适配 PHP7.3.30 版本，需注意最新版 iApp 可能存在运行异常，建议使用 iApp v6 之前版本，下文附完整搭建步骤，助力快速完成系统部署。 …

基于Typoche博客程序开发的博客社区资讯APP源码

全新博客社区资讯APP源码 Typecho后端 一款功能全面，用户交互良好，数据本地缓存，集成邮箱验证，在线投稿，（内置Mardown编辑器）， 快捷评论的的博客资讯APP。同时兼容H5和微信小程序。 基于Typoche博客程序开发，后端接口采用springboot框架，已经集成…

全新二开影视源码app源码完整版

简介 程序采用的前后端分离、且后端所用的是最主流的苹果cms框架，是基于ThinkPHP和Layui的多功能开源免费内容管理系统 苹果CMS能做什么？ 苹果CMS功能非常强大，模块丰富。可以用于搭建专业的视频站如：收费网课类、教学资料站， 也可以用于搭建群站、文章资讯站、图片素材…

校园外卖平台系统 带手机端后台管理

简介 应该是没有APP端的，未测试。 核心框架：Spring Boot 数据库层：Spring data jpa/Spring data mongodb 数据库连接池：Druid 缓存：Ehcache 前端：Vue.js 数据库：mysql5.5以上,Mongodb建议4.0(不…

基于uniapp开发DiscuzQ社区的ios和安卓、小程序H5

简介 Discuz!Q生成多端小程序和APP。 基于DiscuzQ!3.0版本API，使用UNIAPP框架重构，暂时没有做登录互动和支付相关功能。 免责声明 1. 本站所有资源来源于用户上传和网络收集，仅为学习交流使用，若该源码侵犯了你的合法权益，请邮件联系站长（邮箱：admin…

Shop7z网上购物系统旗舰版

简介 Shop7z网上购物系统旗舰版集众家之所长大气超美观页面+手机版+微信支付+APP+商品组合套餐+限时抢购秒杀+图片批量上传+淘宝数据包导入+弹出式分类菜单+不同规格不同价格+新订单邮件通知+销售报表打印与Excel输出+物流跟踪打印查询+会员积分及优惠券+邮件群发+图片在…

得推家政派单系统

简介 得推家政派单系统是一款专门针对家政服务行业开发的，系统支持wap\\公众号\\小程序\\APP。 基本功能： 管理后台：含总管理后台，技工管理后台 1、网站设置：站点信息，支付配置，短信配置，邮箱配置等 2、账户管理：账户审核，实名认证，用户充值，黑名单等 3、订单管理：服…

全开源的基础商城销售功能的开源微商城

全开源的基础商城销售功能的开源微商城。前端基于 uni-app，一端发布多端通用。 这款全开源盲盒微商城源码适配多场景销售需求，基于 uni-app 开发，一套代码兼容 H5、微信 / QQ 小程序、iOS/Android App，无需多端单独开发。源码完全开源无加密，涵盖商品管…

萤火商城 v2.0.6 主商城端

简介 萤火商城V2.0，是2025年全新推出的一款轻量级、高性能、前后端分离的电商系统，支持微信小程序 + H5+ 公众号 + APP，前后端源码完全开源，看见及所得，完美支持二次开发，可学习可商用，让您快速搭建个性化独立商城。 环境要求 CentOS 7.0+ Nginx 1.…

得推二手商城系统类似咸鱼商城

简介 得推二手商城系统是一个类似于咸鱼商城的PHP商城系统源码，包含了商城，圈子，回收，金币兑换，签到等多个模块，可以快速搭建二手商城交易平台。系统支持wap\\公众号\\小程序\\APP。 安装说明 1.推荐PHP7.1 +linux 2.如果没有安装就进入系统 先删除conf…

一款专为银河麒麟操作系统设计的安全检测工具

简介 前端部分：backend/seckeeper-web 后端四个模块： 资产扫描backend/core/real\asset\scanner.py 合规检查backend/core/real\compliance\checker.py 漏洞扫描backend/core/re…

【高危】EverOS: Path traversal in EverOS /api/v1/memory/add via unvalidated sender_id

EverOS: Path traversal in EverOS /api/v1/memory/add via unvalidated sender_id