admin 发表的所有文章 | CN-SEC 中文网

第二十章使用Burp 、Android Killer进行安卓app渗透测试 - Burp Suite 实战指南

很多人发邮件询问这章什么时候写，在此统一回应一下平时工作较忙，俗务缠身，暂时没有写的计划网上相关的文章比较多，可以参考一下 https://www.secpulse.com/archives/43...

05月11日安全文章76 views评论

阅读全文

安全文章

第十九章使用Burp、PhantomJS进行XSS检测 - Burp Suite 实战指南

使用Burp、PhantomJS进行XSS检测 XSS（跨站脚本攻击）漏洞是Web应用程序中最常见的漏洞之一，它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里...

05月11日83 views评论

阅读全文

安全文章

第十八章使用Burp, Sqlmap进行自动化SQL注入渗透测试 - Burp Suite 实战指南

使用Burp, Sqlmap进行自动化SQL注入渗透测试在OWSAP Top 10中，注入型漏洞是排在第一位的，而在注入型漏洞中，SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就...

05月11日780 views评论

阅读全文

安全文章

第十六章如何编写自己的BurpSuite插件 - Burp Suite 实战指南

如何编写自己的Burp Suite插件 Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外，其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。从上一章节我们已...

05月11日52 views评论

阅读全文

安全文章

第十五章 BurpSuite应用商店插件的使用 - Burp Suite 实战指南

Burp Suite应用商店插件的使用 Burp在软件中提供了支持第三方拓展插件的功能，方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为...

05月11日72 views评论

阅读全文

安全文章

第十章如何使用Burp Sequencer - Burp Suite 实战指南

第十章如何使用Burp Sequencer Burp Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具，通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景，...

05月11日77 views评论

阅读全文

安全文章

第三章如何使用Burp Suite代理 - Burp Suite 实战指南

第三章如何使用Burp Suite代理 Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主...

05月11日18 views评论

阅读全文

引子 - Burp Suite 实战指南

刚接触web安全的时候，非常想找到一款集成型的渗透测试工具，找来找去，最终选择了Burp Suite，除了它功能强大之外，还有就是好用，易于上手。于是就从网上下载了一个破解版的来用，记得那时候好像是1...

05月11日安全文章30 views评论

阅读全文

安全文章

Burpsuit插件开发(Java篇)

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月11日80 views已关闭评论

阅读全文

供应链安全

安全大讲堂｜软件供应链安全威胁的前线观察与业界方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发...

05月11日30 views评论

阅读全文

安全新闻

GPO批量下发恶意程序

概览介绍、效果和前提、运维配置GPO、渗透配置GPO、关于组策略更新、攻击指定目标1、攻击指定目标2、开机/关机，登录/注销下发恶意程序、开关机设置、登录注销设置、执行powershell脚本、更改G...

05月11日427 views评论

阅读全文

安全开发

设计一个高质量的 API 接口

点击下方“IT牧场”，选择“设为星标”你是否也感同身受？对接XX业务时，XX业务具备的功能和API全靠跑业务负责人那反复逐个询问、确认。用哪个API；怎么用；有没有限制；等等各个业务间，甚至同一业务内...

05月11日62 views评论

阅读全文

admin

第二十章使用Burp 、Android Killer进行安卓app渗透测试 - Burp Suite 实战指南

第十九章使用Burp、PhantomJS进行XSS检测 - Burp Suite 实战指南

第十八章使用Burp, Sqlmap进行自动化SQL注入渗透测试 - Burp Suite 实战指南

第十六章如何编写自己的BurpSuite插件 - Burp Suite 实战指南

第十五章 BurpSuite应用商店插件的使用 - Burp Suite 实战指南

第十章如何使用Burp Sequencer - Burp Suite 实战指南

第三章如何使用Burp Suite代理 - Burp Suite 实战指南

引子 - Burp Suite 实战指南

Burpsuit插件开发(Java篇)

安全大讲堂｜软件供应链安全威胁的前线观察与业界方案

GPO批量下发恶意程序

设计一个高质量的 API 接口

在线咨询

微信