Burp插件 - 第 3 | CN-SEC 中文网

安全工具

工具 | log4j2Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...

08月14日22 views评论

阅读全文

一个绕WAF的burp插件【附一些绕waf资料】

免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！...

07月20日安全工具23 views评论

阅读全文

安全工具

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

01 工具介绍 burp 插件。用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello...

07月12日30 views评论

阅读全文

安全工具

一款用于检测jsonp及cors漏洞的burp插件

简介一款被动扫描检测jsonp及cors漏洞的burp插件，魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑，在原有基础上降低了j...

07月11日84 views评论

阅读全文

安全文章

SRC案例｜高危思路-2

某次src中使用burp插件发现了一个.DS_Store。这个文件绝对用目录扫描扫不到，使用了burp被动递归插件扫描到的(上级目录奇葩的很)。/static_pc/netchat_files/.DS...

06月20日25 views评论

阅读全文

安全工具

burp插件:gatherBurpgatherBurp

目前功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串使用说明 ...

06月08日18 views评论

阅读全文

安全工具

工具 | FastjsonScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonScan是一个简单的Fastjson反序列化检测bu...

06月08日16 views评论

阅读全文

安全工具

一款综合的burp插件-gatherBurp

01 工具功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板 02 使用说明皆可通过使用鼠标右...

06月03日34 views评论

阅读全文

安全工具

fastjson漏洞burp插件

fastjson漏洞burp插件检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测...

05月19日15 views评论

阅读全文

安全工具

burp插件-发现未授权-敏感信息-越权-登陆接口

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

05月07日23 views评论

阅读全文

安全工具

nuclei图形化+burp插件工具：Fiora

项目简介：Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。项目作者：...

05月06日91 views评论

阅读全文

安全工具

Js Route Scan基于正则的递归目录探测burp插件

介绍 Js Route Scan 正则匹配获取响应中的路由进行探测或递归目录探测的使用java语言根据burpsuite api编写的burpsuite插件。插件通过被动扫描的方式，根据指定正则列表...

04月19日55 views评论

阅读全文

工具 | log4j2Scan

一个绕WAF的burp插件【附一些绕waf资料】

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

一款用于检测jsonp及cors漏洞的burp插件

SRC案例｜高危思路-2

burp插件:gatherBurpgatherBurp

工具 | FastjsonScan

一款综合的burp插件-gatherBurp

fastjson漏洞burp插件

burp插件-发现未授权-敏感信息-越权-登陆接口

nuclei图形化+burp插件工具：Fiora

Js Route Scan基于正则的递归目录探测burp插件

在线咨询

微信