2026-04-23
WG-Wxapkg-Helper小程序检测工具
一款面向安全、开发的微信小程序包(wxapkg)分析工具,提供可视化的解包、工程还原、敏感信息检测等功能,帮助快速分析小程序源码结构和潜在风险点。
2025-10-11
小程序解包/反编译探究
你了解小程序吗,你知道怎么解包拿到小程序代码吗?不妨看看。
2025-10-02
一文了解JWT利用
在互联网应用中,用户身份认证保证 了 系统安全。以往最常见的可能就是 Cookie、Session这些传统技术,但现在渗透测试最常见和开发者更偏向于JWT,常见于 HTTP 请求头 Token 和 Authorization 字段中。
2025-07-18
sqlmap tamper脚本编写
sqlmap作为 sql 注入神器,也不需要多介绍什么。本篇介绍的是 tamper 脚本功能,通过编写自定义 tamper 来实现对请求/payload 的修改来进行某些场景化绕过。