burp | CN-SEC 中文网

安全工具

奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版

介绍： 0.2.6更新日志： 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址；修改上传图片路径前缀为/image与平台保持一致 4....

2小时前8 views评论

阅读全文

安全文章

护网时期来临，红队外网打点实战案例分享

原文作者：hyyrent原文链接：https://forum.butian.net/share/2613 被动扫描识别shiro 使用afrog、Wappalyzer等指纹识别器有时候无法直接识别sh...

12小时前28 views评论

阅读全文

安全工具

Burp Collaborator-外带检测工具

什么是Burp Collaborator？Burp Collaborator 是 OAST的产物，它可以帮你实现对响应不可见和异步的一个漏洞检测。目前 Burp 发布的新版本中默认携带了 Burp C...

07月02日17 views评论

阅读全文

安全工具

burp插件-自动编码绕过尝试

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全排查的时候，发现一个安全问题，有一个站点似乎可以使用%2f替换/绕过限制，访问到敏感端点。基...

07月01日19 views评论

阅读全文

安全文章

Burp被WAF拦截时

两水夹明镜，双桥落彩虹。——有些时候目标网站出现无法访问时，不挂burp却可正常访问，那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后，还是出现这种情况的话关闭指纹特征Enginge，公众号：...

06月30日25 views评论

阅读全文

安全工具

BrutDroid 介绍：安卓模拟器安全测试的利器

概述BrutDroid 是一个功能强大的安卓模拟器自动化工具包，提供直观的命令行界面（CLI），通过一键式操作完成复杂的环境配置和安全测试任务。它集成了多种实用工具，如 Frida、Magisk 和 ...

06月29日33 views评论

阅读全文

安全工具

JsRpc与Burp Suite联动自动化加解密的完整实战指南（详细版）

0x01 前言在渗透测试中，前端加密的请求数据常常增加分析难度，传统的手动逆向加解密效率低下且耗时。JsRpc通过WebSocket与客户端通信，结合Burp Suite的插件（如Galaxy）或代...

06月26日22 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第二部分）

通过弱签名密钥绕过 JWT 身份验证以获取 Bug Bounty，通过在易受攻击的 Web 应用程序中强制使用弱 JWT 机密来伪造管理员访问权限。前言：破解 JWT 系列欢迎来到我正在进行的“破解...

06月24日14 views评论

阅读全文

安全博客

代理检测

info 书接上文 https://r0fus0d.blog.ffffffff0x.com/post/webrtc/ 来看看检测 bp/代理访问有哪些方法 burp favicon http://b...

06月23日13 views评论

阅读全文

安全开发

自动化渗透初探：Burp Suite折腾日记

兄弟们，利用午休时间折腾了一番Burp Suite配合AI搞自动化XSS测试，这里给大家盘盘我的经验。一、环境搭建老规矩，想练手得先有个靶场。我这边用的是Pikachu漏洞练习平台，D...

06月23日18 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第一部分）

前言：文章索引和路线图在本系列教程中，我们将深入剖析大多数应用都忽略的 JWT 身份验证漏洞。下方列出了一系列漏洞，从简单的漏洞利用到一些高危漏洞，一一为您一一列举。🗿文章索引介绍如今，JWT 已成为...

06月22日17 views评论

阅读全文

安全工具

Burp新利器解决请求包加密问题 CloudX自动化解密AES、SM4、DES等加密方式的接口|漏洞探测

0x01 工具介绍一直以来，我都在思考渗透测试过程中加密、防重放、签名的最优解决方案，市面上也出现了很多成熟的方案及工具，但始终无法在用户代码水平和更灵活之间找到平衡。有一段时间，我甚至认为无解，但...

06月20日20 views评论

阅读全文

奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版

护网时期来临，红队外网打点实战案例分享

Burp Collaborator-外带检测工具

burp插件-自动编码绕过尝试

Burp被WAF拦截时

BrutDroid 介绍：安卓模拟器安全测试的利器

JsRpc与Burp Suite联动自动化加解密的完整实战指南（详细版）

破解 JWT：漏洞赏金猎人指南（第二部分）

代理检测

自动化渗透初探：Burp Suite折腾日记

破解 JWT：漏洞赏金猎人指南（第一部分）

Burp新利器解决请求包加密问题 CloudX自动化解密AES、SM4、DES等加密方式的接口|漏洞探测

在线咨询

微信