点击上方蓝字关注我们burp+Proxifier进行抓包安装证书安装完证书配置主机代理,可以直接从chrome进入要注意选择安装在受信任的根证书颁发机构下Proxifier设置burp的代理因为用的b...
3小时前1 viewsburp
fiddler
proxifier评论
cs架构下抓包的几种方法
3小时前1 viewsburp
fiddler
proxifier评论
3小时前1 viewsburp
fiddler
proxifier评论
记一次曲折的渗透
一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没有逻辑缺陷...
17小时前3 viewsapi
burp
管理员评论
企业与个人必备安全测试工具
0x01 Web漏洞扫描1.AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本...
06月27日18 viewscom
https
漏洞评论
Burp Extender Apis 插件开发 (六)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月27日4 viewsapi
http
string评论
最新BurpSuite2022.5.1专业版破解(稳定版)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。0x01 BurpSuite...
06月20日46 viewsburp
java
身份验证评论
神兵利器 | New一代子域名收集Tools(附下载)
作者:@br0ken_5 && @0chencc项目地址:https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...
06月20日53 viewsburp
mysql
数据库评论
BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan
项目作者:pmiaowu项目地址:https://github.com/pmiaowu/BurpShiroPassiveScan一、工具介绍BurpShiroPassiveScan 一个希望能节省一些...
06月20日21 viewsandroid
burp
burpsuite评论
深入考察JWT攻击
在本文中,我们将探讨JSON网络令牌(JWT)的设计问题以及不当的处理方式是如何让网站面临各种高危攻击的威胁的。由于JWT最常用于身份认证、会话管理和访问控制机制,因此,这些漏洞有可能危及整个网站及其...
06月16日18 viewsburp
https
攻击者评论
最新BurpSuite2022.5.1专业版破解
免责声明请勿利用文章内的相关工具与技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 BurpSuite更新介绍BurpSuite2022.5.1专业破解版发布于2022年6...
06月14日49 viewsburp
burpsuite
tls评论
无代理拦截数据包(bettercap+burp)
一、前期准备软件安装陈奕迅(Eason Chan),1974年7月27日出生于香港,中国香港流行男歌手、演员,香港演艺人协会副会长之一。apt install dnsmasqapt install h...
06月14日5 viewsapt
burp
数据包评论
BurpSuite2022.5.1专业破解版
点击上方蓝字,发现更多精彩 此版本更新于2022年6月10日,属于尝鲜版。包含了一个新的选项,可以在发送请求时验证连接到的服务器的身份,同时还修复了一些小bug。 强...
06月13日32 viewsburp
burp 最新版评论