声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
22小时前3 views评论burp
身份验证
利用Auth0错误配置,获得$1600赏金奖励
22小时前3 views评论burp
身份验证
22小时前3 views评论burp
身份验证
【疑难杂症】Burp Suite 光标偏移错位修复
Burp Suite 光标偏移错位修复Burp Suite Pro 最新版https://portswigger.net/burp/releasesBurp Suite Pro LoaderKeyge...
04月22日1 views评论burp
suite
发现Burp Suite中的隐藏参数
点击上方蓝字关注我们摘要Burp Suite 的Param Miner扩展可用于自动发现 Web 应用程序中的潜在参数。参数通常是用于传递数据或配置信息的字段,它们可以在 URL 中的查询字符串、PO...
04月22日1 views评论burp
suite
工具 | gatherBurp
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gatherBurp是一款Burpsuite多功能漏洞检测插件。0x...
04月22日7 views评论burp
burpsuite
Proxifier+BurpSuite实现小程序抓包
小程序也是我们目前用的比较多的工具。而针对小程序的渗透测试也逐渐出现。本文为大家介绍如何利用Burp抓包。Proxifier 是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操...
04月20日8 views评论burp
burpsuite
BurpSuite 验证码破解(第二期)
利用burp可以实现对站点后台账号和密码的爆破。开发者为了防止暴力破解,一般都会添加验证码的功能,从而防止暴力破解。文本为大家介绍在Burpsuite中一款比较好用的图形验证码插件captcha-ki...
04月19日3 views评论burp
burpsuite
自定义BurpSuite漏洞扫描——BChecks
Burp被动扫描-BCheck:简单介绍: BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员创建和导入的自定义扫描检查,使得渗透测试更加...
04月19日5 views评论microsoft
payload
实战的中Burp Suite插件使用技巧 | 干货
0×00前言BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试...
04月19日5 views评论burp
shiro
记一次实战
先从信息收集开始,查备案找到四个域名,批量丢到鹰图看一看资产,顺便灯塔也跑一跑(灯塔这里不放了,上面东西蛮多的)。子域名、扫扫目录,收集大概就这些了,子域名收集到一个403页面,属实是没怎么见过了一般...
04月19日1 views评论burp
弱口令
最新超劲爆 | BurpSuite_Pro_2024.2.1.5
01 前言BurpSuite 2024.2.1.5自2024.2.1.3至少需要JDK21才可启动 Burp更新内容 此版本将 Burp 的内置浏览器升级到 Chromi...
04月19日7 views评论burp
burpsuite
实战:从前端加解密到sql注入过waf
信息收集阶段开启日常渗透工作,第一步,打开爱企查、天眼查、对准测试资产开始狂飙!找到一个授权范围内的资产,按理说应该收集一波域名、跑一下子域名的,再fofa、hunter搞起的。那天心血来潮直接访问了...
04月18日4 views评论burp
sql注入
APP抓包-Frida反代理绕过和证书校验绕过
app抓包获取资产1.打开模拟器,和电脑连接同一个wifi,让模拟器和电脑处于同一局域网,在模拟器配置代理。burp开启监听模拟器开启app,burp成功获取资产信息有时候明明配置没问题,为什么抓不到...
04月17日6 views评论burp
frida