一、常见攻击方式及漏洞原理1.SQL注入漏洞 定义:将恶意的数据库语句注入到后台数据库去执行本质:代码与数据不区分,用户输入的恶意数据作为命令或查询的一部分被发送到解析器执行1)产生原因 根本原因:程...
SQL-Injection-Scout: Burp Suite 插件,专为检测和分析 SQL 注入漏洞而设计。
工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面...
2025攻防演练红队IP 可封禁!(0701~0705)
封禁IP标签IP画像43.248.119.76远控木马:Gh0st远控木马;重保:重保2025IDC154.94.233.98远控木马:Gh0st远控木马;重保:重保2025IDC152.136.13...
利用frida快速解决APP中某tong加密
首发https://mp.weixin.qq.com/s/1n1ZhdY2uA9LcK2Tw7gXoQ 目前项目当中,遇到了客户提供的加固app使用了某tong的加解密,以前常用的xserver(ht...
奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版
介绍: 0.2.6更新日志: 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址;修改上传图片路径前缀为/image与平台保持一致 4....
护网时期来临,红队外网打点实战案例分享
原文作者:hyyrent原文链接:https://forum.butian.net/share/2613 被动扫描识别shiro 使用afrog、Wappalyzer等指纹识别器有时候无法直接识别sh...
Burp Collaborator-外带检测工具
什么是Burp Collaborator?Burp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。目前 Burp 发布的新版本中默认携带了 Burp C...
burp插件-自动编码绕过尝试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全排查的时候,发现一个安全问题,有一个站点似乎可以使用%2f替换/绕过限制,访问到敏感端点。基...
Burp被WAF拦截时
两水夹明镜,双桥落彩虹。——有些时候目标网站出现无法访问时,不挂burp却可正常访问,那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后,还是出现这种情况的话关闭指纹特征Enginge,公众号:...
BrutDroid 介绍:安卓模拟器安全测试的利器
概述BrutDroid 是一个功能强大的安卓模拟器自动化工具包,提供直观的命令行界面(CLI),通过一键式操作完成复杂的环境配置和安全测试任务。它集成了多种实用工具,如 Frida、Magisk 和 ...
JsRpc与Burp Suite联动 自动化加解密的完整实战指南(详细版)
0x01 前言 在渗透测试中,前端加密的请求数据常常增加分析难度,传统的手动逆向加解密效率低下且耗时。JsRpc通过WebSocket与客户端通信,结合Burp Suite的插件(如Galaxy)或代...
破解 JWT:漏洞赏金猎人指南(第二部分)
通过弱签名密钥绕过 JWT 身份验证以获取 Bug Bounty,通过在易受攻击的 Web 应用程序中强制使用弱 JWT 机密来伪造管理员访问权限。前 言:破解 JWT 系列欢迎来到我正在进行的“破解...