介绍在产品安全开发生命周期SDL中,有一步是对运行的应用程序进行安全性测试,即动态应用安全测试(DAST),测试方式可以采用自动化的漏洞扫描,或者是人工进行渗透测试。而将burpsuite与Xray联...
pikachu靶机-sql注入
本篇文章旨在为网络安全渗透测试靶机复现学习(内容学习中,仅供参考)。通过阅读本文,读者将能够对渗透pikachu靶场SQL注入模块有一定的了解原文学习链接CSDN博主:One_Blanks主页地址:h...
vulnhub靶场【Mr-robot靶机】,根据数据包分析进行相关处理
前言靶机:lampiao,IP地址为192.168.10.12攻击:kali,IP地址为192.168.10.2都采用虚拟机,网卡为桥接模式该靶机目前只剩下一个了,之前记得是有两台构成系列的。文章中涉...
pikachu靶机-CSRF
本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文,读者将能够对渗透pikachu靶场CSRF跨站脚本攻击模块有一定的了解原文学习链接CSDN博主:One_Blanks主页地址:https://...
IOS系统burp抓包教程(看完包会)
前言:这里水一篇文章,简单写一下ios系统如何联动burp抓取数据包,选择ios系统本身不需要做什么操作,避免有些软件检测root,模拟器,代理等,简简单单,有手就行环境准备:ios商店下载reqab...
SQL Injection注入漏洞检测和分析的Burpsuite插件
0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观...
一款用于 Burp Suite 绕过 WAF 测试的插件
在进行 Web 应用渗透测试时,Web 应用防火墙(WAF)常常是防御安全漏洞的重要屏障。然而,WAF 的防护规则并不是无懈可击的,许多情况下渗透测试人员可以通过巧妙的技术绕过这些防护措施,发现潜在的...
API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件
0x01 工具介绍 APIKit二开版本是基于Burp Suite的API接口扫描插件,改进自APIKit1.0。新增扫描开关以防止无意扫描,优化页面性能,增强界面交互体验。该插件可主动/被动扫描AP...
$2000的帐户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。首先点击“忘记密码”,然后拦截该请求包,请...
pikachu靶机-暴力破解
本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文,读者将能够对渗透pikachu靶场暴力破解模块有一定的了解学习链接CSDN博主:One_Blanks 主页地址:https://blog.cs...
某公交管理系统简易逻辑漏洞+SQL注入挖掘
本文由掌控安全学院 - xhys 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 某公交管理系统挖掘 SQL注入漏洞 前台通过给的账号密码,进去...
WSDL接口利用+Bypass
作者不对因阅读本文后采取的任何行动所造成的任何形式的损害负责,包括但不限于直接、间接、特殊、附带或后果性的损害。用户应自行承担使用这些信息的风险。 我们鼓励所有读者遵守法律法规,负责任地使用技术知识,...