免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
01月26日24 views评论burp
未授权
一款用于测试越权、未授权的burp 插件
01月26日24 views评论burp
未授权
01月26日24 views评论burp
未授权
Burp靶场—目录遍历
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
01月25日11 views评论burp
payload
Burp靶场—SQL注入
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
01月24日17 views评论burp
sql注入
人工智能供应链安全专题--ChatGPT 中的高级 API 攻击以及AI供应链漏洞
01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可...
01月24日15 views评论burp
chatgpt
人工智能供应链安全专题(1)ChatGPT 中的高级 API 攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存...
01月23日17 views评论burp
人工智能
【工具分享】Sylas(塞拉斯)-新一代子域名收集工具
工具简介 Sylas,是一款用于子域名收集的burp插件。“Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经...
01月23日24 views评论burp
sylas
一款好用的资产收集管理Burp插件
免责声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗...
01月21日21 views评论burp
子域名
Burpsuite 与 Chatgpt 联动,AI自动化漏洞分析
也不知斗转星移,日夜几何。往日之人已不记得往日之事,曾经种种也只余雪泥鸿爪,暮雪残阳。兜兜转转几世轮回,恍惚之间却又回到那宏伟的殿堂,背持双戟的少年讷。。。。。===摘自小说评论前言📌 随着人工智能和...
01月21日30 views评论burp
chatgpt
网络安全基础技术扫盲篇之抓包
知识宝库在此藏,一键关注获宝藏抓包是指在计算机网络中通过截获、重发、编辑、转存等操作,分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包,可以查看和分析网络通信中传输...
01月16日24 views评论burp
浏览器
递归式被动检测脆弱路径的burp插件
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月15日35 views评论burp
burpsuite
重生第三篇之针对某医院微信小程序的漏洞挖掘
点击上方关注我们蓝字前言 此篇文章主要是针对某医院微信小程序的漏洞挖掘,微信小程序默认是直接使用自己微信登录的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面。环境配置工具:Burp+Cha...
01月14日25 views评论burp
漏洞挖掘
受某师傅委托,分享一些好用的Burp插件,方便各位师傅更好挖洞,渗透
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
01月14日35 views评论burp
插件
61