bp - 第 2 | CN-SEC 中文网

安全工具

Burp插件！支持log4j、fastjson、springspider等漏洞·····（附下载）

0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan，支持扫描Spring Act...

03月04日966 views评论

阅读全文

gitlab漏洞系列-缺乏输入验证所导致的dos

缺乏输入验证所导致的dos声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景这个漏洞是由...

01月21日安全文章64 views评论

阅读全文

安全文章

入坑小白的CSRF漏洞验证

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶1、什么是CSRF？CSRF（Cross-site request forgery，跨站请求伪造），通常缩写为CSRF或者XSRF...

12月17日131 views评论

阅读全文

安全文章

SRC经验分享-BP历史流量找到的信息泄露

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。一、小程序抓包在家呆了两个月，很久没有去实战了，为了保证自己不会变废，最近复习了以前自己的实战和朋...

12月11日275 views评论

阅读全文

移动安全

小程序反编译以及抓包渗透测试

转载自公众号hack boy。前言随着微信pc端可以点击进入小程序以及公众号，给我们抓包带来了极大的便利，以下主要讲解微信小程序的抓包以及反编译（公众号抓包也一样）小程序反编译由于近期需要测试小程序但...

12月02日107 views评论

阅读全文

安全百科

Pikachu新手教学之CSRF

0x01CSRF（跨站请求伪造）原理：攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行当用...

11月18日53 views评论

阅读全文

安全工具

一些渗透测试常用的小脚本【附地址】

一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...

07月09日94 views评论

阅读全文

程序逆向

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

欲买桂花...

06月18日45 views评论

阅读全文

安全文章

XX客户端APP签名分析之bp插件打造篇

前言本篇主要思路及方法来自于bit4woo和CC11001100两位巨佬的成果。学习链接https://github.com/bit4woo/burp-api-drops根据大佬的建议，本次插件使用...

11月23日54 views评论

阅读全文

安全文章

某收费视频网支付漏洞

昨天在群里聊天，突然某位师傅说要来点逻辑漏洞的资料看看，这时候我突然想起来我之前挖到过的一个支付漏洞的站，提交到了某平台公益SRC，想着就连金币都没有打发一个给我。肯定是这个站没有搭理平台，然后我就又...

09月15日109 views评论

阅读全文

安全文章

Burp Suite使用进阶

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理Burp Suite大家都知道，主要是用于攻击web 应...

09月04日177 views评论

阅读全文

安全文章

记一次从0到1的edu通杀0day挖掘

2021第一天就挖掘出来了0day 毕竟也是人生第一个0day 也是很开心废话不多说直接进入主题全部漏洞网站已经提交edu src修复思路仅供参考我是从自己学校网站挖到的只不过现在网站已经关了...

01月10日218 views评论

阅读全文