安全博客 ubuntu导入burp证书抓包https burp 1、打开burp挂上代理访问,浏览器访问http://burp/点击右上角CA Certificate下载证书 2、安装certutil,sudo apt-get ins... 01月21日 6 views 发表评论 阅读全文
安全博客 利用Burp suite插件Chunked coding converter分块绕过WAF 过wafBurp suite插件burpChunked coding converter 分享一下大佬的burp插件,也就是利用分块传输吊打所有WAF。 01月20日 8 views 发表评论 阅读全文
安全文章 针对酒店房间自助售货机支付漏洞的深入挖掘 前言住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面... 12月26日 43 views 发表评论 阅读全文
安全工具 Burp Suite Professional 2020.12.1【文末彩蛋】 Burp Suite Professional 2020.12.1Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spid... 12月21日 182 views 发表评论 阅读全文
安全文章 小程序渗透 | 对酒店房间自助售货机的支付漏洞挖掘 住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感... 11月30日 150 views 发表评论 阅读全文
安全工具 Burp插件 | 未授权检测/敏感参数/信息提取 分享3个burpsuite插件,希望对大家有所帮助! //使用方法很简单,瞄一眼readme就行啦 未授权检... 11月15日 104 views 发表评论 阅读全文
安全文章 记一次微信小程序渗透测试 作者:Matrix ,来源于先知社区前言本次小程序漏洞挖掘比较基础,第一次写文章,有不足的地方麻烦师傅们指点一下。正文目标小程序已上线,但仅能申请后内部员工使用,是一个廉政答题小程序。打开小... 11月15日 73 views 发表评论 阅读全文
安全工具 推荐几个burp插件项目 Burp Suite在Web测试中就像是手中的利刃一般 对于利刃的好好的打造在测试过程中往往会有意向不到的收获 看到很多大佬真的把burp打造成了一个武器库 各种插件层出不穷&nb... 11月14日 84 views 发表评论 阅读全文
安全工具 请武装您的BURP +--- books| +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf| +--- Burp Suite使用中的一些技巧.pdf| +--- burp 日志插件「bu... 11月14日 108 views 发表评论 阅读全文
安全工具 Burp Suite Professional 2020.11【微信公众号首发,禁止转载】,资源存活时间8小时 Burp Suite Professional 2020.11【微信公众号首发,禁止转载】,资源存活时间8小时Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用... 11月14日 160 views 发表评论 阅读全文
安全工具 【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & Loader 【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & LoaderThis release enables support for recorded l... 10月03日 529 views 发表评论 阅读全文
安全闲碎 揭秘“专业黑客”那些事 划重点:今天20:00点有两场直播!!!时间:今晚20:00ps:《0基础入门黑客必修实战课》切换至第三期可观看直播学会利用Sqlmap获得网站后台管理员账号密码:SQLmap是很强大的SQL注入渗透... 09月28日 91 views 发表评论 阅读全文