声明 声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用;读者若做其他违法犯罪用途,由用户承担全部法律及连带责任;文章作者不承担任何法律及连带责任。 前言(纯牛马) 还...
Burpsuite安装指南
程序获取:公众号后台发送:Burpsuite解压后双击Start.vbs运行激活程序将勾勾都勾选上,License Text随便改一下,点击激活程序的Run弹出Burpsuite本体,将左侧的Lice...
BurpFingerPrint:BurpSuite指纹识别插件
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
API漏洞挖掘指北-APISandbox靶场通关.1
APIKitAPISandboxAPISandbox靶场通关安装OWASPApiTop104ASystemAPIKitAPIKit是基于BurpSuite提供的JavaAPI开发的插件。APIKit可...
自动化漏洞检测方案-使用AI调用BurpSuite
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一、前言 在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应...
AutoFuzz极速挖掘漏洞BurpSuite插件
0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜...
App对抗系列—SSL证书检测对抗3
免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担...
【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录
FastjsonScan4Burp --- 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...
Yakit的免配置浏览器不是内置浏览器
字数 194,阅读大约需 1 分钟发现之前写的文章里有些错误,在这修正一下。我之前都以为yakit的浏览器和Burpsuite一样都是内置的。直到有人问我,怎么在yakit的浏览器上装插件。我觉得很简...
实战分享|Autorize如何让我躺赚接口越权漏洞赏金
年初我接了个外网系统的渗透项目,漏洞其实不是很多,但是高危也有几个,因为实战技巧专栏好久没更新了,所以趁着今天比较有时间,分享一个价值3k💰的接口越权漏洞实战细节。我总感觉漏洞是有共性的,万变不离其宗...
使用burpsuite爆破带有验证码和随机uuid的密码的一次经验
参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术:burpsuite Macro、cus...
BurpSuite AI插件 EnhancedBurpGPT
0x01 工具介绍 Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响...
49