2026-01-04 01:48:32 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文汇总了进击的HACK公众号2025年度技术文章，涵盖网络安全、渗透测试、移动安全及安全工具等领域。内容包含漏洞挖掘技巧、Frida与Yakit实战应用、攻防演练案例及代码审计等干货。该合集整理了大量实用技术教程与解决方案，适合安全从业者深入学习。 综合评分： 75 文章分类： 渗透测试,移动安全,安全工具,漏洞分析,逆向分析

cover_image

一文更比六文强，2025年度文章汇总

原创

进击的HACK

2026年1月2日 07:50 江苏

字数 1813，阅读大约需 10 分钟

前言

我真傻，真的。我单知道可以整理2025 年公众号文章汇总水一篇文章，但我不知道我 25 年水了这么多文章，我又没有随时记录的习惯。一篇一篇复制粘贴，也耗费了我一个多小时的时间。

我今年一定随时写了随时整理，等到了 2027 年，直接发出来。

网络安全

• 安全人员如何对漏洞进行定级？ https://mp.weixin.qq.com/s/FAOWzKaMGrR1GDvGdhMWdw
• 什么漏洞是正常功能，什么功能是漏洞？ https://mp.weixin.qq.com/s/CmscGS1fbRy9OTOBdQR2CA

渗透测试

• 绕过 blacklist IP 黑名单限制 https://mp.weixin.qq.com/s/3IdCcs8WGiZCet2sP2cXiA
• 渗透测试中任意文件读取小技巧 https://mp.weixin.qq.com/s/8Eoki6y-iHz4b6LLHcjZYw
• 地图 apikey 泄露与利用方式（附利用脚本）https://mp.weixin.qq.com/s/EP91cP6Au7txkBc23su83A
• swagger 测试工具与漏洞利用https://mp.weixin.qq.com/s/3HKls9cdYbyem7C249F_pg
• 存储桶 OSS 一键遍历 https://mp.weixin.qq.com/s/Km0PlPV3HD5my6QZ9a6U2Q
• 从失败的文件上传到反序列化 getshell https://mp.weixin.qq.com/s/2YEmjhQHFm_UC1zyEnPWbg
• 流程审批模块常见漏洞挖掘点 https://mp.weixin.qq.com/s/I_Rjd3o99qsqc2q2wbBXCg
• 管理系统中 XSS 常见漏洞点（一）消息通知 https://mp.weixin.qq.com/s/z5vRhkUlCsz-YGs0NsAQJg
• 漏洞+漏洞=安全？“逻辑自洽”的两个漏洞 https://mp.weixin.qq.com/s/bYnUTNRmeGFlqEDJyzdvZQ
• api-docs 读取小技巧：同一个 API 响应内容不一样？ https://mp.weixin.qq.com/s/5vuJidFHENV3LBhtlLecJA
• 绕过限制进入 druid 并拿下系统 https://mp.weixin.qq.com/s/kDtF9iy2gqtXjrdc6_qprA
• js.map 文件泄露与利用 https://mp.weixin.qq.com/s/9sIoM_kkSU_Gjb7nUOhfzA
• nginx 配置未清理导致 host 碰撞 https://mp.weixin.qq.com/s/L1R0OxFbV3_gjmzm89Zo8Q
• 绕过 IP 频繁访问的限制枚举用户密码 https://mp.weixin.qq.com/s/rEK-aifOnnHBhZYqgnb16w
• 登录模块测试【详细版】 https://mp.weixin.qq.com/s/J5LmXix2FfQN5tqSd0PszA
• 渗透测试中如何利用 40x https://mp.weixin.qq.com/s/8evbON3WnWBULhfne_18eg
• 若依及其二开系统的渗透测试指南 https://mp.weixin.qq.com/s/p8-DnoXDfwBHTvzsHx2AVg
• 某 APP 众测报文加密解决-Frida 定位加密函数（一）https://mp.weixin.qq.com/s/C8B75WbFiMyXhaZd2iJmkw
• 某 APP 众测-任意用户登录（二） https://mp.weixin.qq.com/s/IngJYEEnDH9ihnrUl8ToIg
• 某 APP 众测-SSRF/任意文件读取（三） https://mp.weixin.qq.com/s/SUh3B3q6UbKmLRdK1kim7Q
• 任意用户密码重置 Checklist https://mp.weixin.qq.com/s/4WYvEFEEQ89oup_fqhOUBA
• 渗透测试之短信测试 https://mp.weixin.qq.com/s/244RsCZAya6mBd9GHqG1wQ
• SSO 统一认证绕过小技巧 https://mp.weixin.qq.com/s/HuxGo5f_th5WzDXNgdu8mw
• 一次低危变高危的存储桶遍历漏洞 https://mp.weixin.qq.com/s/_00onXXs_My8cVUAbvS1dA
• web 返回微服务 IP 导致未授权敏感信息泄露 https://mp.weixin.qq.com/s/8XFjRthiq3Bk-7XAE7VCFw
• 开发代码复用导致的系统沦陷 https://mp.weixin.qq.com/s/y-IaSdLm2kzepLkrISarJQ
• 一次曲折的任意用户登录漏洞挖掘 https://mp.weixin.qq.com/s/qPaTJB4CTf6WcL6HmM9k_A
• 一次小问题引起的高危短信漏洞 https://mp.weixin.qq.com/s/smuoDt2yFYuf3Ok8kUlV5g
• 文件上传遇到存储桶？别忘记测这几项 https://mp.weixin.qq.com/s/SmwtoSSo9XGQ5AAwp9YVVg
• yakit + ProxyBridge 抓包小程序和其他应用 https://mp.weixin.qq.com/s/VGf-H494HYnNJVcgTkG58Q

JS 调试

• 浏览器 js 调试寻找加密函数 https://mp.weixin.qq.com/s/aC7Sgtvozx70mtUtd7Ir3w
• 企业微信开启 webview 调试 https://mp.weixin.qq.com/s/ufxeNfbG-51dre6C3wmoaw
• 我的 2025 年常用插件汇总（一）浏览器插件 https://mp.weixin.qq.com/s/AblUB-LAck3msHJZYW5fbA
• 代码注入令网站强制开启 vconsole https://mp.weixin.qq.com/s/H7SjEyPf9E8qqrKgaXAEGQ
• 这大概是绕过 Debugger 反调试的最好办法 https://mp.weixin.qq.com/s/vH-2euqb3VfX8RDv7YbOgQ

Burpsuite

• 我的 2025 年常用插件汇总（二）Burpsuite 插件 https://mp.weixin.qq.com/s/_OYhpXqGUjNV8cs47y03SA

Yakit

• yakit 安装和初次使用 https://mp.weixin.qq.com/s/eSRGX-tGK2VsDusakmjQsg
• yakit 验证码识别进行 webfuzzer https://mp.weixin.qq.com/s/NhoS18bIJDaSPxdeeqez-g
• yakit 弱口令爆破与未授权检测 https://mp.weixin.qq.com/s/OkcpR74yhlIpspSC6tf9wA
• Yakit JWT Token 弱口令枚举 https://mp.weixin.qq.com/s/ZGnn-Tu2Nt9znjjvkmLueQ
• yakit 调用 jsRpc 加解密，免去抠代码补环境 https://mp.weixin.qq.com/s/mQkTNPZi-H6BQW5eHfSTKg
• 通过 Web Fuzzer 序列，爆破一次性 key 和 iv 的加密数据包 https://mp.weixin.qq.com/s/VwYKtIo-B4CUWdrhDKQ_0Q
• yakit 通过 codec 解决 RSA 加密 https://mp.weixin.qq.com/s/ADH_KodqAhwpnMNvLrJ3zA
• yakit 替换本地 JS 解决 AES+Rsa 加密 https://mp.weixin.qq.com/s/F31eANkyOyraTwLsC_FoMQ
• Yakit 小巧思之录屏功能 https://mp.weixin.qq.com/s/4xzqjw1jOWGVFcxQxYvK0Q
• yakit shiro-550 反连 shell 命令执行 https://mp.weixin.qq.com/s/HHcSFTDTVb-8m8TewkzHbg
• 优化！多重加解密的解决方案 codecflow！ https://mp.weixin.qq.com/s/jbB8RgGnwJUXcrnUkPPgjQ
• yakit 实现在前端加密下抓取明文数据包并密文发出 https://mp.weixin.qq.com/s/GYq9TrM50auMxg0BfeNmTw
• 在 yakit mitm 中实现 HAE 的效果 https://mp.weixin.qq.com/s/Vgzi0CECfVSgoj3jU7BJFw
• Yakit 的免配置浏览器不是内置浏览器 https://mp.weixin.qq.com/s/yiqHhUHf1XrbkZ0vuEF_gA
• 利用 yakit 充实渗透字典 https://mp.weixin.qq.com/s/aFNMyNSbqF8-8p5K99RpLQ
• 利用 Yakit 轻松测试垂直越权 https://mp.weixin.qq.com/s/Zed8-McY1NwblUpCmU09uQ
• 在不出网的麒麟系统上安装 yakit https://mp.weixin.qq.com/s/563SfEka6-EBpCwObwkWHA
• Yakit 自动屏蔽 URL 与丢弃 URL https://mp.weixin.qq.com/s/AYe3Onxa7JdZsEsBX2dSEw
• Yakit + xray 联动探测漏洞 https://mp.weixin.qq.com/s/GuMebhaIa9C01L0Ym_O_eA
• Yakit 主动与被动指纹检测 https://mp.weixin.qq.com/s/uRhUwxGjChrUcUcalR4_cA
• Yakit 热加载获取和修改 json 中的参数值 https://mp.weixin.qq.com/s/1qAUWuZYet03kghuwBqCAQ
• 记一次前端一次性 sign 签名的分析 https://mp.weixin.qq.com/s/-kjj3PXqsUOj8Hlh38r-ug
• 利用 deepwiki 大模型自动生成 Yakit 脚本代码 https://mp.weixin.qq.com/s/j0RissiBBCn42t4Bd8srpg
• 无需写脚本，加密参数爆破也能轻松秒杀 https://mp.weixin.qq.com/s/pFkCOYljHsaCwuXaEhNM6Q

SQL 注入

• 基于 sqli 靶场构造的 sqli payloads https://mp.weixin.qq.com/s/wl4uTR3Yi7c5kF2cU6sPMA
• 达梦数据库手动注入 https://mp.weixin.qq.com/s/6ZenpwdcQbokTrj9qHPJHQ

攻防演练

• 攻防演练中 elasticsearch 如何利用 https://mp.weixin.qq.com/s/gRoABemYghJGCCygQjbvSQ
• Java 利用链 URLDNS 分析及利用 https://mp.weixin.qq.com/s/10XS92I9Ypi6OlR162Gg7A
• BloodHound 使用入门 https://mp.weixin.qq.com/s/5JfuBwXZ7h9yAW1BAL45lQ
• 如何最大限度的利用 poc 发现漏洞 https://mp.weixin.qq.com/s/qsj7Cdel21QJpULw1ysK7g
• SMTP 邮件伪造发送钓鱼邮件 https://mp.weixin.qq.com/s/ra750vDMFKcVcLPWYni3ow
• 简单录一次从 UAT 打到内网的攻防演练 https://mp.weixin.qq.com/s/IQNKucNEZbi5ggtRa-STWw

漏洞复现与利用

• Vitejs 漏洞复现与利用 https://mp.weixin.qq.com/s/oFx_iZEbsoopYp4bgfcdJg
• Mysql-JDBC 反序列化利用与简单分析 https://mp.weixin.qq.com/s/wBdpeP8hpWCwvLFgqE_65w

工具

• Fscan 源码详细分析 https://mp.weixin.qq.com/s/1F-RJ2Myljro7ImALG-ynA
• fscan 简单二开以及过杀软 https://mp.weixin.qq.com/s/7hKD5i5CEa1j6ensoimXZA
• 通过 github actions 在线编译安全工具 https://mp.weixin.qq.com/s/MH5rqym33m3zC_2Wq_nOLA

移动安全

• 雷电模拟器搭建安卓测试环境 https://mp.weixin.qq.com/s/HosygRxdrwzJA-Np4KL8kw
• win10/win11 fastboot 找不到设备 https://mp.weixin.qq.com/s/7-3ZxURMH011rtTWP9BEQg
• 通过 CE 调试安卓 APP https://mp.weixin.qq.com/s/ANnhHns24QORc5gtwFi64Q
• hook 的本质是什么 https://mp.weixin.qq.com/s/Bpw-D6NAyBnDcRLWFTeXcg
• opengrok 搭建 Android 源码阅读环境 https://mp.weixin.qq.com/s/g8ArsZDPjbEmI7gEM_D4GA
• 采用 uniapp 的 apk 如何识别以及如何抓包 https://mp.weixin.qq.com/s/w_gU_HRM3x1sHf6NgviwOA
• APP 登录接口协议加密函数定位与分析 https://mp.weixin.qq.com/s/NmseaBkUAk7xiVO0-ntZUA
• 通过 stackplz 定位并 bypass Frida 检测 https://mp.weixin.qq.com/s/rp3cQy5tMw0TSSoS9Ke5yQ
• Android 应用脱壳工具汇总 https://mp.weixin.qq.com/s/-d1-JREI4mvKHXLq7cCA6g
• 脱壳与加固 | 一代壳(落地加载)的学习 https://mp.weixin.qq.com/s/QeaVJv5RYHbnW5Rk6c-m3w
• 从一代壳加固到简单还原 APP https://mp.weixin.qq.com/s/tFTHvE74uxa1Y5WYA95iPg
• 解决基于 eBPF 的应用缺少 BTF 的问题 https://mp.weixin.qq.com/s/Lj0Y2rKgkKf9nMT5spaXgQ
• 修改 eBPFDexDumper 使其支持加载自定义 BTF https://mp.weixin.qq.com/s/WDOTfMjMM0VCV_JqF0-WKw
• 利用脱壳机 MikRom 修复二代抽取函数壳 https://mp.weixin.qq.com/s/NfO0fgvwn1WnHBG6zS___w
• 解放双手，jadx-ai-mcp 结合 trae 的环境搭建与使用 https://mp.weixin.qq.com/s/BhXx6XQqqiGXcjiiGpWnVA
• 通过 vulnwebview 入门学习 webview 漏洞 https://mp.weixin.qq.com/s/ANS4DkYX9pMlmki_8zn4gQ

Frida

• frida 脚本编写环境搭建 https://mp.weixin.qq.com/s/KMAbDB_tWBP3egp3sitY7w
• 获取 so JNI 函数绑定的地址 https://mp.weixin.qq.com/s/pznvEVs2IizRV5gJVny9Jw
• frida 绕过 OKhttp3 证书单向绑定（附脚本） https://mp.weixin.qq.com/s/40OlX4ao32pTJ0Siwy73HQ
• Okhttp3 单项证书校验绕过 https://mp.weixin.qq.com/s/WeLi2wHMGf-iDu-dthI33Q
• python 一次加载多个 frida 脚本 https://mp.weixin.qq.com/s/Ogjv_Fg7jC4xPlcoNNg8fA
• tcpdump + wireshark 联动 frida，实现 APP 无感抓取 HTTPS 数据包 https://mp.weixin.qq.com/s/K7y3cPaGHQnVnGuf4-rsyw
• 【Windows 版】tcpdump + wireshark 联动 frida，实现 APP 无感抓取 HTTPS 数据包 https://mp.weixin.qq.com/s/3WNsU_apUoFuE_mliw_ekQ
• 答疑 | 关于 tcpdump + wireshark 联动 frida 描述不清的地方 https://mp.weixin.qq.com/s/zfCLMfd0zX_TyOvSwrKBwQ
• frida-server 源码编译以及 patch https://mp.weixin.qq.com/s/RRZUbENTXfvOCAig1EZj6Q
• 某企业壳 frida 检测另辟蹊径的绕过 https://mp.weixin.qq.com/s/6CqG_527uPDXdk_shynChA (这个方法面对最新版本也是过时了，可以参考： https://bbs.kanxue.com/thread-289545.htm)
• Frida 定位 Android 代码 https://mp.weixin.qq.com/s/P7ZDAef5yvduHi_YaUecag
• frida-labs 文章合集版 https://mp.weixin.qq.com/s/NLXbh5dennFzupUEfAsoew
• Frida 何时 hook Java 层，何时 hook native 层 https://mp.weixin.qq.com/s/phe8TVex3Fu3DMI6x97eWw
• 使用 objection 时如何加载 Frida 脚本 https://mp.weixin.qq.com/s/lyFPRCVQSLPn3ZKT03rhWQ
• APP 中 Java 类存在，但 Objection 报错找不到类（含解决方案） https://mp.weixin.qq.com/s/c6lvMbzScANr5QIK8ScyLw
• 脱离 PC 在安卓上进行 Frida 持久化 https://mp.weixin.qq.com/s/2mnP-EM25ba1iwR3Tj43vg
• 关于昨天 Frida 持久化监听的补充 https://mp.weixin.qq.com/s/HOFI_WplIdOTkXyMBCftUw
• frida-qbdi-tracer 简单入门使用 https://mp.weixin.qq.com/s/AD947CnpaZTBoKdTQ_hNWw
• Frida hook 动态加载的函数，遇到 ClassNotFoundException 怎么办 https://mp.weixin.qq.com/s/Upg60_g7aK0eWBj14WONTg
• 绕过 libxxxxsec.so 对 Frida hook Java 层的检测 https://mp.weixin.qq.com/s/5o45U-3I81iG1Mzev2RjYw
• 注入 frida-gadget 绕过 Frida 检测 https://mp.weixin.qq.com/s/CuP48cQvuLRDKKR3t9WUQA
• frida-rpc+autodecoder+flask 实现明文加解密 https://mp.weixin.qq.com/s/9CykT1d0xSMDIsUpJ0itvg
• Objection 基础使用 https://mp.weixin.qq.com/s/1zuTqdKkaGJ5H31J1Krogw

IDA

• IDA 调试 so 小技巧 | IDA 无法找到指定 so https://mp.weixin.qq.com/s/B_EX6CDS49QX3GjDBII6jQ
• 搭建 AI 逆向分析工具 IDA-Pro-MCP https://mp.weixin.qq.com/s/HG5lJa1bmH6BVJsmrmWmYQ
• pycharm 配置 idapython 编写和调试环境 https://mp.weixin.qq.com/s/dkhngVhcS5eN_eRQNm-Gxg
• 通过 IDA 静态分析+动态调试 easy-dex https://mp.weixin.qq.com/s/IyFOKmCVK8pRQxvwfjfbTA

欢迎加入我的知识星球，扫描下方二维码领取优惠券，新年特惠，仅需25元即可加入。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK《一文更比六文强，2025年度文章汇总》