burp 1、打开burp挂上代理访问,浏览器访问http://burp/点击右上角CA Certificate下载证书 2、安装certutil,sudo apt-get ins...
安全博客
安全博客
安全博客
利用Burp suite插件Chunked coding converter分块绕过WAF
过wafBurp suite插件burpChunked coding converter 分享一下大佬的burp插件,也就是利用分块传输吊打所有WAF。
安全文章
针对酒店房间自助售货机支付漏洞的深入挖掘
前言住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面...
安全工具
Burp Suite Professional 2020.12.1【文末彩蛋】
Burp Suite Professional 2020.12.1Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spid...
安全文章
小程序渗透 | 对酒店房间自助售货机的支付漏洞挖掘
住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感...
安全工具
Burp插件 | 未授权检测/敏感参数/信息提取
分享3个burpsuite插件,希望对大家有所帮助! //使用方法很简单,瞄一眼readme就行啦 未授权检...
安全文章
记一次微信小程序渗透测试
作者:Matrix ,来源于先知社区前言本次小程序漏洞挖掘比较基础,第一次写文章,有不足的地方麻烦师傅们指点一下。正文目标小程序已上线,但仅能申请后内部员工使用,是一个廉政答题小程序。打开小...
安全工具
推荐几个burp插件项目
Burp Suite在Web测试中就像是手中的利刃一般 对于利刃的好好的打造在测试过程中往往会有意向不到的收获 看到很多大佬真的把burp打造成了一个武器库 各种插件层出不穷&nb...
安全工具
请武装您的BURP
+--- books| +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf| +--- Burp Suite使用中的一些技巧.pdf| +--- burp 日志插件「bu...
安全工具
Burp Suite Professional 2020.11【微信公众号首发,禁止转载】,资源存活时间8小时
Burp Suite Professional 2020.11【微信公众号首发,禁止转载】,资源存活时间8小时Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用...
安全工具
【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & Loader
【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & LoaderThis release enables support for recorded l...
安全闲碎
揭秘“专业黑客”那些事
划重点:今天20:00点有两场直播!!!时间:今晚20:00ps:《0基础入门黑客必修实战课》切换至第三期可观看直播学会利用Sqlmap获得网站后台管理员账号密码:SQLmap是很强大的SQL注入渗透...
