0x01 工具介绍将来自 burp 套件的 HTTP 请求转换为 Cobalt Strike Malleable C2 配置文件。它允许您从 BurpSuite(或 ZAP、POSTMAN 等)获取您...
AOSP Android10导入BurpSuite CA证书抓包
证书准备从burp中导出证书,一般是der文件。使用openssl将der格式转为pem格式,再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace...
xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件
xia SQL (瞪注) 本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。 注意 默认使用jdk1.8编...
一次挂代理Web测试中遇到的抓包问题
背景测试的web项目是外部网站,需要挂socks代理才能访问,但是通过burp配置好之其他网站均能正常抓包,唯独项目网站抓不到包问题开始时使用clashx+burp,clashx选择节点,不点击设置为...
教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
推荐 | BurpSuite多功能辅助插件
介绍knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。注意事项使用插件前,请先修改配置为自己的Pay...
漏洞赏金猎人的十大必备工具
漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具:10HackBarHackB...
Burp的被动挖洞技巧
Burp所有做安全的应该都不会陌生,算是渗透测试中的神器,它的功能、扩展都能在渗透测试中发挥作用。当然,也不是所有人都了解它,善于运用它。废话不多说,开始今天的分享。打开burp,如图找到Match ...
Burp suite的安装
Burp suite的安装渗透神器Burp suite的安装哈喽,大家好,今天又是那个高中生废物林子枫给大家分享,今天分享的是Burp suite,这是一款基于java开发的一款集抓包,扫描,加解密各...
Burp Extender Apis 插件开发 (三)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Burp Extender Apis 插件开发 (四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Edge添加BurpSuit代理对https协议抓包
前言这个知识点网上已经有很多文章的介绍,但是大多数是针对于火狐或者是谷歌浏览器。今天呢我想要在Edge实现Burp Suit代理抓包,因为后面有一个地方的设置与其他两款浏览器有点不一样,所以在这里记录...