burp扩展 | CN-SEC 中文网

安全开发

我的第一个 burp 扩展

用了一天半，从零开始，完成了这个 Burp 扩展程序，基于信安之路 POC 管理系统的数据，可实现一键完成目标历史漏洞的探测，看一下界面：到现在，我对于 Burp 扩展程序的编写方式都很陌生，但是如何...

04月23日12 views评论

安全文章

提前提醒一下，这里没有提到任何新的或者我自己创建的工具，所有的工具/扩展都是公开的。一天下来，你的创新思维才是最重要的！工具我最喜欢使用的第一个工具是 projectdiscovery 的 subfi...

02月15日19 views评论

安全工具

关于JSpector JSpector是一款功能强大的JavaScript文件爬取工具，该工具同时也是一个Burp Suite扩展，可以帮助广大研究人员以被动模式的方式自动化爬取...

12月11日30 views评论

安全工具

Agartha 是一个渗透测试工具，它创建动态有效负载列表和用户访问矩阵，以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷，但 Agartha 创建了运行时、系统和供应商中立的有效载...

02月02日60 views评论