安全工具

burp插件-自动编码绕过尝试

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全排查的时候,发现一个安全问题,有一个站点似乎可以使用%2f替换/绕过限制,访问到敏感端点。基...
阅读全文
安全文章

Burp被WAF拦截时

两水夹明镜,双桥落彩虹。——有些时候目标网站出现无法访问时,不挂burp却可正常访问,那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后,还是出现这种情况的话关闭指纹特征Enginge,公众号:...
阅读全文