burp | CN-SEC 中文网

安全工具

如何优雅的在Mac中抓取微信小程序流量

所需准备: 一台安装了微信的Mac(没有微信抓个大头鬼啊) Burp Suite Proxifier 基本原理: 通过Proxifier工具代理微信小程序流量到burp 1 安装burp证书到系统中 ...

06月18日5 views评论

阅读全文

安全文章

使用 X509 证书攻击 JWT

在为上一篇博客收集一些信息时，我发现了一个有趣的JSON Web 签名 (JWS)标头：https://trustedsec.com/blog/attacking-jwt-with-self-sign...

06月18日4 views评论

阅读全文

安全文章

《灵活的修改Burp请求》

灵活的修改Burp请求在日常渗透测试中经常会遇到请求头需要替换、请求或响应内容需要解密等一系列麻烦的事。更换请求头可以通过Burp的Match and Replace功能来实现，加解密也有一些插件可以...

06月16日20 views评论

阅读全文

安全闲碎

译文 | 使用 Markdown RCE 服务器

开卷有益 · 不求甚解背景Hashnode 是一个面向开发人员的博客平台，您可以在其中使用自定义域免费托管您的博客。这包含许多功能，其中一项功能是“批量 Markdown 导入器”。当我将我的博客从 ...

06月13日11 views评论

阅读全文

安全工具

Mitmproxy GUI用于解决渗透测试加解密的难题让你的Burp像测试明文这么简单|漏洞探测

0x01 工具介绍一个基于 Mitmproxy 的图形化代理工具，支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面，使得使用 mitmproxy 进行请求拦截和加解密变得更加简单。注意...

06月13日30 views评论

阅读全文

安全工具

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

引言：在渗透测试的世界里，Burp Suite早已成为渗透测试人员不可或缺的核心工具。然而面对日益复杂的Web应用和API接口，原生功能有时仍显得力不从心（重复操作和复杂场景让我们抓狂）。此时，插件生...

06月13日31 views评论

阅读全文

安全文章

记某次加解密测试

记某次加解密测试起因测试时遇到了一个流量加密的系统，而加解密这块弄的比较少，所以记录下这次加解密的流程，该系统的加密流量如下：JsRpc+Galaxy之前逛github的时候就看到过Galaxy这个插...

06月13日24 views评论

阅读全文

安全工具

Web Fuzzer: MORE than Repeater + Intruder

如果我们只是想做 Repeater / Intruder 的平替，其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响，收获了大量好评，...

06月11日13 views评论

阅读全文

安全工具

【技巧分享】Burp插件-BurpCrypto加密插件

一、工具介绍 Burpcrypto是BurpSuite加密插件合集，支持AES/RSA/DES/ExecJs（在burpsuite中执行JS加密代码）。二、安装方法下载完成后导入到B...

06月10日23 views评论

阅读全文

安全工具

Mitmproxy GUI用于解决渗透测试加解密难题，让你的burp像测试明文这么简单更新v1.0.2

工具介绍 Mitmproxy GUI一个基于 Mitmproxy 的图形化代理工具，支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面，使得使用 mitmproxy 进行请...

06月10日27 views评论

阅读全文

安全工具

【转载】一个基于规则的加解密破签工具

一直以来，我都在思考渗透测试过程中加密、防重放、签名的最优解决方案，市面上也出现了很多成熟的方案及工具，但始终无法在用户代码水平和更灵活之间找到平衡。有一段时间，我甚至认为无解，但最终，我还是找到了解...

06月10日10 views评论

阅读全文

最新BurpSuite2025.6专业版（AI更新）下载Windows/Linux/Mac仅支持Java21及以上

如何优雅的在Mac中抓取微信小程序流量

使用 X509 证书攻击 JWT

《灵活的修改Burp请求》

译文 | 使用 Markdown RCE 服务器

Mitmproxy GUI用于解决渗透测试加解密的难题让你的Burp像测试明文这么简单|漏洞探测

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

记某次加解密测试

Web Fuzzer: MORE than Repeater + Intruder

【技巧分享】Burp插件-BurpCrypto加密插件

Mitmproxy GUI用于解决渗透测试加解密难题，让你的burp像测试明文这么简单更新v1.0.2

【转载】一个基于规则的加解密破签工具

在线咨询

微信