编写Burp分块传输插件绕WAF gv7.me

编写Burp分块传输插件绕WAF

分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了,不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本,过程中遇到了比较难解决的一个问题,对sqlmap数据包...
阅读全文
混淆Burp插件代码 gv7.me

混淆Burp插件代码

说要混淆Burp插件,可能有些小伙伴会说: A:混淆干嘛,大家都这么忙,谁有时间看你的烂代码! B:现在都鼓励开源,你这么做有悖于开源精神。 …… me:这和开源精神没有冲突,我的理解里,真正的开源精...
阅读全文
Burp Suite APIs分类归纳 gv7.me

Burp Suite APIs分类归纳

最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类AP...
阅读全文