0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观...
一款用于 Burp Suite 绕过 WAF 测试的插件
在进行 Web 应用渗透测试时,Web 应用防火墙(WAF)常常是防御安全漏洞的重要屏障。然而,WAF 的防护规则并不是无懈可击的,许多情况下渗透测试人员可以通过巧妙的技术绕过这些防护措施,发现潜在的...
API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件
0x01 工具介绍 APIKit二开版本是基于Burp Suite的API接口扫描插件,改进自APIKit1.0。新增扫描开关以防止无意扫描,优化页面性能,增强界面交互体验。该插件可主动/被动扫描AP...
Burp Suite插件 SQL Injection Scout,检测SQL注入漏洞而生
安全工具 0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置...
Burp Suite使用教程(1)
本套教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x01概述(来自百度百科)Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具...
HaE配置文件转换为yakit适配的配置文件的脚本
工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件,用于快速定位敏感信息,辅助安全研究。然而,当处...
一款用于Burpsuite测试绕过WAF的插件|渗透测试
0x01 工具介绍Bypass Suite 是一个 Burp Suite 插件,旨在帮助安全研究人员绕过 Web 应用防火墙 (WAF) 的防御机制。该插件提供了一些有用的功能,可以用于测试和绕过 W...
Burp Suite 插件 BurpGPT,可执行额外的被动扫描,以发现高度定制的漏洞,并可以运行任何类型的基于流量的分析。
01 工具介绍 BurpGPT,可提高渗透测试的效率和质量有高级的语言处理能力,操作界面好用可发现零日漏洞、评估加密的完整性分析网络流量、评估网络应用程序 支持自定义提示(prompts...
【技术分享】反制爬虫之Burp Suite RCE
前言Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。近几年许多桌面客户端应用中,基本都内嵌了C...
使用 Burpsuite 暴力破解网站登录页面
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
Burp Suite for Pentester:软件漏洞扫描程序和 Retire.js
不仅我们看到的前端或看不到的后端,都会导致应用程序易受攻击。动态 Web 应用程序本身包含很多内容,无论是 JavaScript 库、第三方功能、功能插件还是其他内容。但是,如果安装的功能或插件本身易...
使用 Sqlmap 和 Burp Suite(Burp CO2 插件)进行 Sql 注入攻击
Burp CO2 是流行的 Web 代理/Web 应用程序测试工具 Burp Suite 的扩展,可在 Portswigger 上获取。您必须先安装 Burp Suite,然后才能安装 Burp CO...