此扩展通过添加多个 UI 和功能特性来增强 Burp Suite,使其更加用户友好。 特征 通过选择主题使主要工具的选项卡更加明显 能够控制 Repeater 和 Intruder 中子选项卡的样式 ...
【渗透测试】Yakit-交互式应用安全测试平台
Yakit-交互式应用安全测试平台Yakit 是一款交互式的应用安全测试平台,它旨在帮助用户更好地测试和保护 web 应用程序的安全性。在本文中,我们将介绍 Yakit 的功能、用法和技巧,以便用户更...
DVWA靶场实战Brute Force
寒鹭学习笔记--渗透测试专题Brute Force:1.漏洞原理: Brute Force是暴力破解的意思,大致原理就是利用穷举法,穷举出所有可能的密码。2.攻击方法: Burpsuite中的In...
一种间接绕过Burpsuite暴破时host结尾不能为0的办法
前言解决思路【理想情况】解决思路【实际情况】附一一种间接绕过 Burpsuite 暴破时 host 结尾不能为 0 的办法 前言 我是用的 Burp 版本为v2022.07,前几天对目标进行暴破的时候...
并发相关漏洞
2023年进度条已过85%还有不到50天,我们就将迎来2024年未成年人网络保护条例2023年世界互联网大会乌镇峰会网络生态持续向好相关工具Turbo Intruder是一个BurpSuite插件Tu...
【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)
标题:Exploiting Non-Cloud SSRF for More Fun & Profit作者:Basavaraj Banakar原文地址:https://infosecwriteu...
赏金猎人学习纪录3
前言 漏洞一:万能的并发 来到页面先思考,能挖啥,准备挖啥,功能是啥!我们可以看到这个页面就是一个很简单的静态页面,有一个分享、一个打印、一个喜欢的功能。 我们测试喜欢功能,我们点击喜欢并抓包。 并发...
最新Burp Suite进阶技术
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Burp Suite进阶1.Burp ScannerBurp Scanner主要用于自...
burp_2023.5专业版中文破解_开箱即用
版本内容 此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI ...
2023年十大渗透测试工具
渗透测试员,有时也称为道德黑客或红队黑客,是一个令人兴奋的网络安全职业,但随着市场需求的增长和竞争的不断加剧,渗透测试的职业门槛在不断提高,而熟练掌握热门渗透测试工具,已经成为渗透测试职业的必备技能。...
利用非云 SSRF 获得更多乐趣和利润
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:国外白帽 Basavaraj 在...
承影,一款安全工具箱
承影 将旦昧爽之交,日夕昏明之际,北面而察之,淡淡焉若有物存,莫识其状。其所触也,窃窃然有声,经物而物不疾也。 项目地址:https://github.com/yhy0/ChYing&nbs...