Burp插件 | CN-SEC 中文网

安全工具

奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版

介绍： 0.2.6更新日志： 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址；修改上传图片路径前缀为/image与平台保持一致 4....

07月04日34 views评论

阅读全文

安全工具

burp插件-自动编码绕过尝试

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全排查的时候，发现一个安全问题，有一个站点似乎可以使用%2f替换/绕过限制，访问到敏感端点。基...

07月01日22 views评论

阅读全文

安全工具

奇安信 mingdon 明动 burp插件0.2.5版本去除时间校验版

介绍：有师傅反映mingdon插件到期，有群友去除了本地时间校验，文末获取下载地址。明动渗透测试辅助插件由奇安信安全服务团队开发，是一款专为云端猎刃渗透测试交付平台设计的线下Burp Suite联...

06月30日36 views评论

阅读全文

安全工具

mingdong:奇安信出品的burp插件，力荐！

工具介绍简洁的界面，全面的功能，支持被动扫描，点一点页面，就能出洞！！发现的漏洞，统一展示。支持与常见的漏洞扫描器联动，如sqlmap，dirsearch，nuclei等。各类java常见高危漏洞...

06月15日145 views评论

阅读全文

安全工具

基于AI自动绕过WAF的burp插件

最近hvv演练，对着某政务系统WAF抓了三天头皮——常规XSS payload全被拦截，手动试错效率低得像在筛沙子。直到某天凌晨三点，我突然想起GitHub上那个AI绕过WAF的开源项目...传统方法...

06月11日20 views评论

阅读全文

安全工具

【技巧分享】Burp插件-BurpCrypto加密插件

一、工具介绍 Burpcrypto是BurpSuite加密插件合集，支持AES/RSA/DES/ExecJs（在burpsuite中执行JS加密代码）。二、安装方法下载完成后导入到B...

06月10日27 views评论

阅读全文

安全开发

jsrpc联动jsEncrypte插件

这里是学了小迪最新一期js逆向课程，然后自己根据小迪老师的思路摸索出来的。大佬勿喷最好是先去了解一下jsrpc怎么用再来看这篇文章。jsrpc链接演示网站的数据包：输入的账号密码验证码直接全部加密了j...

06月09日17 views评论

阅读全文

安全工具

奇安信 mingdon 明动 burp插件0.2.5版本

介绍：明动渗透测试辅助插件由奇安信安全服务团队开发，是一款专为云端猎刃渗透测试交付平台设计的线下Burp Suite联动插件插件的设计目的在于协助工程师在渗透测法过程中高效地识易和观法潜在的安全漏...

06月01日554 views评论

阅读全文

安全工具

burp精品插件库

3.5k star相关库链接 :https://github.com/Mr-xn/BurpSuite-collections 原文始发于微信公众号（傻白甜安全）：burp精品插件库！速领

04月23日45 views评论

阅读全文

安全工具

基于AI自动绕过WAF的burp插件

工具介绍Chypass_pro是一个基于AI自动绕过WAF、完成XSS漏洞测试的Burp Suite扩展，调用AI自动化生成绕过WAF的XSS payload。本项目提供了以下两种打包格式。Java ...

04月23日30 views评论

阅读全文

deepseek帮你分析为什么挖不到洞

Look in my eyes“回答我！Look in my eyes！” “为什么别人日挖十个高危，你连个XSS都搞不定？嗯？Tell me why！”最近，小明剑魔的咆哮式质问席卷全网，而这份“愤...

04月23日人工智能安全24 views评论

阅读全文

安全工具

AI绕过WAF的burp插件 - Chypass_pro

01 项目地址https://github.com/wxwhhh/Chypass_pro02 项目介绍项目描述一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展。注...

04月02日35 views评论

阅读全文

在线咨询

微信