Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司,根据每一家公司的预算以及技术条件,Synack首先会对该公司的系统安全指数进行一个初步评估,然后根据评估结果,为该公司推荐研...
安全文章
安全文章
安全工具
Shiro 回显Burp插件(支持burp被动扫描功能
此版本改动,支持burp的被动扫描(需要burp pro版本changelog新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持...
安全工具
Burp suite | chunked-coding-converter插件
分块传输,传说中可以吊打所有WAF!!传说,只是传说,不过……真香……!项目地址:https://github.com/c0ny1/chunked-coding-converter 英文解释(做黑客,...
安全工具
AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具
AuthMatrixAuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人...
安全工具
Burp Suite Pro v2020.5.1 Loader & Keygen
1 Version 2020.5.1 This release provides several bug fixes, including the following improvements to ...
安全工具
burp pro 2020.2
burpsuite_pro_v2020.2.jar MD5 7c0f110e3644300a789759f87f6f8191 SHA256 4c8579a8f4417ccc682690cb7...
漏洞时代
YXcms后台csrf添加管理员+getshell
蛇精病1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单2、再来看如何getshell 模版,新建
漏洞时代
YXcms后台csrf添加管理员+getshell
蛇精病1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单2、再来看如何getshell 模版,新建
安全工具
对乌云漏洞库payload的整理以及Burp辅助插件
来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整...
moonsec_com
Burp Suite Professional 2.1.05 最新版本下载
2019年11月1日,PortSwigger官方发布了Burp Suite Professional 2.1.05最新版本,第一时间给大家分享Burp Suit...
moonsec_com
快讯 渗透神器Burp Suite被曝远程代码执行漏洞,官方回复称证据不充分
近日,国外安全人员披露了一个该工具存在远程代码执行漏洞的视频,Burp Suite 官方在推特上对此回复:视频证据并不充分,并有可能是伪造的。
moonsec_com
Burp1.7.26 永久版本
Burp 1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb
