介绍: 0.2.6更新日志: 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址;修改上传图片路径前缀为/image与平台保持一致 4....
护网时期来临,红队外网打点实战案例分享
原文作者:hyyrent原文链接:https://forum.butian.net/share/2613 被动扫描识别shiro 使用afrog、Wappalyzer等指纹识别器有时候无法直接识别sh...
Burp Collaborator-外带检测工具
什么是Burp Collaborator?Burp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。目前 Burp 发布的新版本中默认携带了 Burp C...
burp插件-自动编码绕过尝试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全排查的时候,发现一个安全问题,有一个站点似乎可以使用%2f替换/绕过限制,访问到敏感端点。基...
Burp被WAF拦截时
两水夹明镜,双桥落彩虹。——有些时候目标网站出现无法访问时,不挂burp却可正常访问,那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后,还是出现这种情况的话关闭指纹特征Enginge,公众号:...
BrutDroid 介绍:安卓模拟器安全测试的利器
概述BrutDroid 是一个功能强大的安卓模拟器自动化工具包,提供直观的命令行界面(CLI),通过一键式操作完成复杂的环境配置和安全测试任务。它集成了多种实用工具,如 Frida、Magisk 和 ...
JsRpc与Burp Suite联动 自动化加解密的完整实战指南(详细版)
0x01 前言 在渗透测试中,前端加密的请求数据常常增加分析难度,传统的手动逆向加解密效率低下且耗时。JsRpc通过WebSocket与客户端通信,结合Burp Suite的插件(如Galaxy)或代...
破解 JWT:漏洞赏金猎人指南(第二部分)
通过弱签名密钥绕过 JWT 身份验证以获取 Bug Bounty,通过在易受攻击的 Web 应用程序中强制使用弱 JWT 机密来伪造管理员访问权限。前 言:破解 JWT 系列欢迎来到我正在进行的“破解...
代理检测
info 书接上文 https://r0fus0d.blog.ffffffff0x.com/post/webrtc/ 来看看检测 bp/代理访问 有哪些方法 burp favicon http://b...
自动化渗透初探:Burp Suite折腾日记
兄弟们,利用午休时间折腾了一番Burp Suite配合AI搞自动化XSS测试,这里给大家盘盘我的经验。一、环境搭建 老规矩,想练手得先有个靶场。我这边用的是Pikachu漏洞练习平台,D...
破解 JWT:漏洞赏金猎人指南(第一部分)
前言:文章索引和路线图在本系列教程中,我们将深入剖析大多数应用都忽略的 JWT 身份验证漏洞。下方列出了一系列漏洞,从简单的漏洞利用到一些高危漏洞,一一为您一一列举。🗿文章索引介绍如今,JWT 已成为...
Burp新利器解决请求包加密问题 CloudX自动化解密AES、SM4、DES等加密方式的接口|漏洞探测
0x01 工具介绍 一直以来,我都在思考渗透测试过程中加密、防重放、签名的最优解决方案,市面上也出现了很多成熟的方案及工具,但始终无法在用户代码水平和更灵活之间找到平衡。有一段时间,我甚至认为无解,但...