转载自【秘术安全社区】,来自学员的总结目标地址:https://sql2.bachang.m0shu.com/靶场导航站:https://bbs.m0shu.com/Navigation/某日发现靶场...
带你玩转系列之Burpsuite
正所谓想要渗透玩的好,bp少不了Burp Suite是无人不晓的web渗透测试必备的工具。从应用程序表面的映射和内部分析,到探测和利用漏洞等过程,所有插件支持整体测试程序而无缝地在一起工作。对web服...
[极客大挑战 2019] HTTP【检验理论型题目】之解题思路
[极客大挑战 2019]HTTP本次题目目的:检验小白HTTP协议是否掌握牢固BUUCTF靶机地址:node4.buuoj.cn:27655🌸三部曲之一:先看打开网页,好嘛在这里卖鞋🐶ctrl+U 走...
万能网站密码爆破测试工具:BurpCrypto
内容来源:https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...
笔记 | 在JAVA1.8环境下安装高版本Burp Suite Pro
Burp一直没更新,但是看新版的Burp很馋人,前两天准备安装一个高版本的burpsuite,高版本的burpsuite需要高版本的jdk,又担心安装了高版本的jdk之后一些软件不兼容。查了查资料,问...
新一代子域名收集工具!
原名:BurpDomain作者:@br0ken_5 && @0chencc项目地址:https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜...
干货 | Github安全搬运工 2022年第十五期
KscanKscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。地址:http...
信息泄露漏洞-发现和利用(一)
在本节中,将讲解一些信息泄露的技术和工具,通过这些技术和工具来帮助识别各种情况下的信息泄露,另外通过一些试验场景来进行练习。如何测试信息泄露漏洞?一般来说,在测试期间视野不要太窄,应该避免过于狭隘地关...
扩展burp代理
扩展burp代理前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第6章扩展bur...
如何打造自己的burpsuite自动化武器库(自用分享)
0x01 前言要问搞渗透必须要打开的一款软件是什么,我猜大多数的师傅都会是burpsuite这款软件,burpsuite的功能十分强大,其也集成了一些漏洞扫描的功能,但是在渗透测试过程中,burpsu...
实战 | 记一次使用密码重置功能接管所有用户帐户
如何使用密码重置功能接管所有用户帐户我在一个外部的bugbounty程序中发现了这个bug并获得了500美金,你可以用谷歌黑客语法 inurl:/responsible-disclosure...
【Burp插件】暴力美学典范の利用BurpCrypto进行JS加密爆破
0x01 前言 在渗透测试过程中经常会遇到登录接口前端加密的情况,若是无法找到加密算法,那边便无法开展撞库或者爆破工作,所幸前端加密...
61