安全工具

基于burp的fuzz上传插件

一、背景之前在雷神众测公众号看到过关于burp插件开发的一些文章,感觉还是很方便实用,回来后的第一件事就是自己尝试一下,搞定这个插件。现在把自己在尝试过程中遇到的一些问题做简单整理如下。二、环境bur...
admin 01月26日567 views评论burp python
阅读全文
安全文章

记一次shiro反序列化漏洞getshell

0x01 背景偶然发现一个只有后台登录页面的网站系统,疑似是有一些防爬机制,具体是什么样的防护机制我也是两眼一抹黑,没弄明白..点击登录按钮后要么账号密码参数值直接在框内加密显示,页面没反应,要么直接...
admin 01月11日1,120 views评论ip 插件
阅读全文
安全工具

陌陌分享 | 信息搜集插件

沃·兹基硕德小贴士又是带来分享的一天作者述:见解有限,文章内容如有不当之处,请多多指正。需求众所周知,渗透测试的本质是信息搜集,信息搜集的详细程度与能否挖到漏洞有直接关系。有些接口如果看到了,那就是一...
admin 12月21日212 views评论信息 插件
阅读全文