猩红实验室 欢迎投稿分享交流 免责声明:该⽂章仅供安全学习和技术分享,请勿将该⽂章和⽂章中提到的技术⽤于违法活动上,切勿在⾮授权状态 下对其他站点进⾏测试,...
实战|记一次相当曲折的渗透
作者:羊羊,转载于先知社区。记一次曲折的渗透一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,...
burp suite使用技巧
一、前言burp suite可以说是日常做安全使用最多的工具了,下面是笔者日常中所用到的一些小技巧,可以帮助我们在更好的使用burp。二、数据包过滤在抓包时往往会有大量的干扰包,这个时候就需要设置过滤...
Android 7.0+配置Burpsuite证书
安卓模拟器测试了各种各样的模拟器,最终还是确定了两款:1、网易Mumu模拟器网易Mumu基于Android 6,而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器(x8...
最新BurpSuite2022.3.1破解版
0x01 BurpSuite更新介绍BurpSuite2022.3.1发布于2022年3月29日,此版本更新BurpRepeater提供了以下错误修复手动跟踪重定向时,您不再陷入无限重定向循环和发送后...
不要在后台要burp
那天,我去参加deepin婚礼前把burp打落了神坛。两年多过去,仍然有不知从哪儿找过来的网友在公众号后台留言要burp,这些显然是没有尽力的那种,我是不是该问出自己那句著名之问?再解释一遍。(1) ...
记一款安卓APP数据包解密过程分析
0x00 背景某个授权项目遇到的案例,需要对一款app进行渗透,客户端的问题拿了一个扫描器扫了扫,水平有限,也就能做到这样了。重点还是放在针对服务器端交互的分析上。0x01 环境准备夜神模拟器,安装b...
实战 | 记一次相当曲折的渗透
文章来源:先知社区地址:https://xz.aliyun.com/t/11049作者:羊羊一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测...
Burpsuite插件编写指南-Java篇(1)
前言同事做技术分享的时候,说花时间改了下别人发布的burpsuite插件,挺有意思。既然他能改别人的插件,那咱们必须马上整一个。但是此时的我还不会。官方文档https://portswigger.ne...
打造一个完美的 web 测试环境
在做网站的测试时,抓包扫描必不可少,如何将测试的所有记录保存下载,待后续分析呢?先来看一个架构图:图中的工具好像都认识,然而这些工具之间的关系是怎么样的?我们在测试时,通常会开启一个 web 代理工具...
Burp 扩展武器库
点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞 插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Or...
群里一个师傅给的靶场
一.背景 昨天晚上群里一个师傅给我2个靶场玩下,感觉第二个有点意思,跟其他群里师傅聊天,发现发现有些师傅竟然不知道,所以就...
61