直入burp右键菜单中的Engagement tools,中文翻译为作战工具。从上往下依次为以上翻译属于个人理解,非字面意思。如有不同见解,欢迎交流。
gh0st_cn
gh0st_cn
移动安全
经验分享 | APP抓包(全网最全,文末抽奖)
前言最近都是在做APP的测试,APP测试最为重要的一步就是抓取数据包,第一步完成才更好的往下去开展,下面我来总结几款本人常用的抓包方式。申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它...
gv7.me
编写Burp分块传输插件绕WAF
分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了,不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本,过程中遇到了比较难解决的一个问题,对sqlmap数据包...
gv7.me
混淆Burp插件代码
说要混淆Burp插件,可能有些小伙伴会说: A:混淆干嘛,大家都这么忙,谁有时间看你的烂代码! B:现在都鼓励开源,你这么做有悖于开源精神。 …… me:这和开源精神没有冲突,我的理解里,真正的开源精...
gv7.me
Burp Suite APIs分类归纳
最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类AP...
gv7.me
Burp中的currentPayload和originalPayload
在学习burp suite APIs中的Intruder payload处理器的过程中,一直搞不明白IIntruderPayloadProcess接口中processPayload方法的current...
gv7.me
编译插件sqlmap4burp遇到的问题
由于sqlmap4burp项目很久没有维护了,于是重构了其代码,在其基础上增加了对Mac和Linux系统的支持。大家可以尝试下更新的sqlmap4burp++。 github:https://gith...
lcx
小技巧,如何使用BurpSuite批量破解密文
我也来分享一个小技巧,Burp批量破解密文. 从容 (快点交出0day,我保证不砍死你- -.) | 2014-07-24 20:38 刚才看了梧桐雨妹纸的帖子,赶脚乌云的各种算法好神奇 哈哈~ 不要...
lcx
我来分享一个小技巧,Burp修改response欺骗
我来分享一个小技巧,Burp修改response欺骗 小胖子 (VIP你快回来,园长欺负我!) | 2014-05-29 11:38 上次看到某同学在问,很多人都说用fiddler。 在drops里面...
安全工具
工具|新版burpsuite安装包及4个插件分享
burp插件目录1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、 分块传输绕WAF-chunked-coding-converter 4、信息高...
安全文章
你没见过的Burpsuite骚操作——拦截CLI工具的流量
关于作者今天这一篇原创文章来自蚁景网安学院Web安全工程师特训班中一名优秀的同学从网络安全爱好者到原创作者的蜕变优秀真就是一点点认真累积稿件征集邮箱:[email protected]:127246...
安全文章
IOT安全:对小爱音箱的初步探索
0x01 使用bettercap进行中间人劫持 小爱音箱和我在同一个wifi下,最简单的方式就是通过arp攻击加上流量重定向到代理上进行匿名代理拦截,大致掩饰一下bettercap的流程: 这个环境下...
