burp | CN-SEC 中文网

HW&HVV

护网技能提升之护网常见攻击方式与漏洞原理

一、常见攻击方式及漏洞原理1.SQL注入漏洞定义：将恶意的数据库语句注入到后台数据库去执行本质：代码与数据不区分，用户输入的恶意数据作为命令或查询的一部分被发送到解析器执行1）产生原因根本原因：程...

18小时前29 views评论

阅读全文

安全工具

SQL-Injection-Scout： Burp Suite 插件，专为检测和分析 SQL 注入漏洞而设计。

工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面...

19小时前20 views评论

阅读全文

2025攻防演练红队IP 可封禁！（0701~0705）

封禁IP标签IP画像43.248.119.76远控木马:Gh0st远控木马;重保:重保2025IDC154.94.233.98远控木马:Gh0st远控木马;重保:重保2025IDC152.136.13...

07月07日HW&HVV71 views评论

阅读全文

移动安全

利用frida快速解决APP中某tong加密

首发https://mp.weixin.qq.com/s/1n1ZhdY2uA9LcK2Tw7gXoQ 目前项目当中，遇到了客户提供的加固app使用了某tong的加解密，以前常用的xserver(ht...

07月04日19 views已关闭评论

阅读全文

安全工具

奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版

介绍： 0.2.6更新日志： 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址；修改上传图片路径前缀为/image与平台保持一致 4....

07月04日37 views评论

阅读全文

安全文章

护网时期来临，红队外网打点实战案例分享

原文作者：hyyrent原文链接：https://forum.butian.net/share/2613 被动扫描识别shiro 使用afrog、Wappalyzer等指纹识别器有时候无法直接识别sh...

07月03日53 views评论

阅读全文

安全工具

Burp Collaborator-外带检测工具

什么是Burp Collaborator？Burp Collaborator 是 OAST的产物，它可以帮你实现对响应不可见和异步的一个漏洞检测。目前 Burp 发布的新版本中默认携带了 Burp C...

07月02日23 views评论

阅读全文

安全工具

burp插件-自动编码绕过尝试

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全排查的时候，发现一个安全问题，有一个站点似乎可以使用%2f替换/绕过限制，访问到敏感端点。基...

07月01日25 views评论

阅读全文

安全文章

Burp被WAF拦截时

两水夹明镜，双桥落彩虹。——有些时候目标网站出现无法访问时，不挂burp却可正常访问，那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后，还是出现这种情况的话关闭指纹特征Enginge，公众号：...

06月30日28 views评论

阅读全文

安全工具

BrutDroid 介绍：安卓模拟器安全测试的利器

概述BrutDroid 是一个功能强大的安卓模拟器自动化工具包，提供直观的命令行界面（CLI），通过一键式操作完成复杂的环境配置和安全测试任务。它集成了多种实用工具，如 Frida、Magisk 和 ...

06月29日38 views评论

阅读全文

安全工具

JsRpc与Burp Suite联动自动化加解密的完整实战指南（详细版）

0x01 前言在渗透测试中，前端加密的请求数据常常增加分析难度，传统的手动逆向加解密效率低下且耗时。JsRpc通过WebSocket与客户端通信，结合Burp Suite的插件（如Galaxy）或代...

06月26日28 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第二部分）

通过弱签名密钥绕过 JWT 身份验证以获取 Bug Bounty，通过在易受攻击的 Web 应用程序中强制使用弱 JWT 机密来伪造管理员访问权限。前言：破解 JWT 系列欢迎来到我正在进行的“破解...

06月24日14 views评论

阅读全文

护网技能提升之护网常见攻击方式与漏洞原理

SQL-Injection-Scout： Burp Suite 插件，专为检测和分析 SQL 注入漏洞而设计。

2025攻防演练红队IP 可封禁！（0701~0705）

利用frida快速解决APP中某tong加密

奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版

护网时期来临，红队外网打点实战案例分享

Burp Collaborator-外带检测工具

burp插件-自动编码绕过尝试

Burp被WAF拦截时

BrutDroid 介绍：安卓模拟器安全测试的利器

JsRpc与Burp Suite联动自动化加解密的完整实战指南（详细版）

破解 JWT：漏洞赏金猎人指南（第二部分）

在线咨询

微信