承影 将旦昧爽之交,日夕昏明之际,北面而察之,淡淡焉若有物存,莫识其状。其所触也,窃窃然有声,经物而物不疾也。 项目地址:https://github.com/yhy0/ChYing&nbs...
推荐 | BurpSuite多功能辅助插件
介绍knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。注意事项使用插件前,请先修改配置为自己的Pay...
APP 测试 - Postern 绕过客户端检测抓包
前言目前市场上大多数的APP都针对客户端做代理检测,最典型的场景就是无法通过WiFi代理抓取APP数据包,但很少会对APP经过VPN的流量做检测,因此可以通过在Android等设备上启动一个VPN服务...
APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
前言本篇文章介绍的是最基础且最通用的BurpSuite抓取手机APP的HTTP/HTTPS 数据包的方法,如果一些APP设置了证书校验,则无法直接通过此方法抓包,需要通过配合其他工具(例如:Xpose...
一款简单好用的SRC代理扫描器
工具介绍一款代理扫描器适配python3.6+支持 GET/POST/无限嵌套json、list的漏洞探测扫描请求去重基本不会触发WAF,最小化探测详细请见:https://www.cnblogs.c...
APP安全 - Postern 绕过客户端检测抓包
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。现在只对常读和星...
神兵利器 | 如何更加专业地使用BurpSuite!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言:Burp Suite 无疑是一款强大...
BurpSuite密码爆破技巧
在渗透测试中,弱口令是一种常见的安全漏洞,因为许多用户倾向于使用简单的、容易猜测的口令,攻击者可以通过尝试不同的口令组合,找到正确的口令,从而获取系统的访问权限。因此,弱口令是渗透测试中必须重点关注的...
BurpSuite 最新集成了OpenAI 的 GPT 的 BurpGPT 插件部署遇见的问题及解决方案!
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。(大家的给公众号点个星标哦,实时获取最新文章不迷路~)今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之Bur...
恐怖故事!BurpSuite最新插件,集成了OpenAI的GPT
看到玄魂工作室发的这个文章,瞬间感觉是个恐怖小故事!可跳转至原文进行查看:完蛋要失业了!BurpSuite最新插件,集成了OpenAI的GPT,以执行额外的被动扫描!安全工程师和 AI 的PK来的如此...
一款SRC代理扫描器
作者:depycode,转载于作者github,给作者点个star。原文地址:https://github.com/depycode/burpsuite_hack一款代理扫描器适配python3.6+...
Flutter 逆向初探
本文为看雪论坛优秀文章 看雪论坛作者ID:Mr_Holiday[译] 最近看了很多flutter逆向绕过SSL验证的文章,发现有些细节比较模糊,新接触flutter的师傅们可能不太理解,所以搜到原文进...
36