HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。使...
03月07日16 views评论burp
response
【刻刀】赋能Burp高效挖洞扩展工具-HaE
03月07日16 views评论burp
response
03月07日16 views评论burp
response
武装你的BurpSuite听着反方向的钟让打点更加轻而易举
分块传输-Chunked coding convertergithub:https://github.com/c0ny1/chunked-coding-converterchunked-coding-...
03月05日36 views评论burpsuite
true
虚拟号码场景下的逻辑漏洞挖掘(全网原创首发)
引言由于最近挖洞遇到的虚拟号码场景比较多,且都存在各种各样的问题,所以本篇文章来总结一下在该场景下应该如何有效地,快速地进行逻辑漏洞挖掘(文章中涉及真实信息,所以厚码,见谅)一、漏洞分析这里要讲的虚拟...
02月28日15 views评论hae
逻辑漏洞挖掘
burp敏感信息扫描插件
前言在日常的测试过程中,我们除了需要关注一些常见的漏洞,有时还需要关注请求是否返回了敏感信息,但是这部分往往也是我们容易忽略的,例如有的将一些敏感信息隐藏在返回包中,不在页面展示,如果返回内容过多,我...
02月28日21 views评论burp
敏感信息
虚拟号码场景下的逻辑漏洞挖掘(全网原创首发)
引言由于最近挖洞遇到的虚拟号码场景比较多,且都存在各种各样的问题,所以本篇文章来总结一下在该场景下应该如何有效地,快速地进行逻辑漏洞挖掘(文章中涉及真实信息,所以厚码,见谅)一、漏洞分析这里要讲的虚拟...
02月24日14 views评论hae
逻辑漏洞挖掘
护卫你的第一道防线:登录界面渗透测试(六)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...
02月14日14 views评论敏感信息
渗透测试
SRC测试指南:从APl接口泄露到数据加解密的深入分析
0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合,在后端Springboot安全的时候,那么可以通过Webpack获取到目标系统的API接口信息。打...
02月05日16 views评论加密算法
小程序
burp超酷插件:OneScan
OneScan OneScan是递归目录扫描的BurpSuite插件。 插件介绍 OneScan插件的思路由One哥提供,我负责将One哥的思路进行编码变现。插件起初是为了发现站点的 Swagger-...
02月02日36 views评论docs
payload
BurpSuite插件HaE
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Ha...
11月25日52 views评论burpsuite
安全工具
工具 | HaE
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HaE是一个基于BurpSuite Java插件API开发的辅助型框...
10月26日10 views评论hae
安全研究
【工具分享】Burp插件-AccessKey泄露正则匹配插件
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等 本文约668字,阅读约需1分钟。 前言 之前一直用这一个谷歌...
05月18日106 views评论安全
插件
HaE 请求高亮标记插件
0x01 HaE插件介绍 HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的...
03月11日19 views评论hae
初始化