也不知斗转星移,日夜几何。往日之人已不记得往日之事,曾经种种也只余雪泥鸿爪,暮雪残阳。兜兜转转几世轮回,恍惚之间却又回到那宏伟的殿堂,背持双戟的少年讷。。。。。===摘自小说评论前言📌 随着人工智能和...
递归式被动检测脆弱路径的burp插件
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
工具推荐 | 最新BurpSuite下载
最新BurpSuite2023.12.1专业版中英文版下载Windows/Linux Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Wind...
用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件
0x01 工具介绍 该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...
app客户端评估- 关键字段加密
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与...
app客户端评估- 通信加密检测
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与...
2023年BurpSuite更新历程
2023一整年BurpSuite都更新了什么? 2023.5之前除了引入了montoya的外,其他基本都属于优化,不统计了。 历史版本地址:https://portswigger.net/burp/r...
2023年年终总结
2023年是很神奇的一年,疫情的反复,新的疾病,糟糕的经济形势,到处裁人。健康提升到了一个从来未有的高度。2023年也发生了很多事情,奶奶去世,自己更换...
BurpSuite 攻击模式
BurpSuite Intruder 支持4种攻击模式. Sniper 狙击手, Battering ram 攻城锤, Pitchfork 干草叉 和 Cluster bomb 集束炸弹. Snipe...
Burpsuite SessionKey解密插件
session_key实践文章:微信小程序的任意用户登录实战 插件介绍 支持右键发送到插件支持url自动解码主界面 右键自动填充key、iv、data get 参数类型 post json类型 解密效...
burpsuite验证码识别插件 - reCAPTCHA
01 项目地址https://github.com/bit4woo/reCAPTCHA02 项目介绍一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。安装:将它添加到bu...
利器|一款集成的BurpSuite漏洞探测插件
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。...
36