Burp插件 - 第 4 | CN-SEC 中文网

安全文章

SRC案例｜高危思路-2

某次src中使用burp插件发现了一个.DS_Store。这个文件绝对用目录扫描扫不到，使用了burp被动递归插件扫描到的(上级目录奇葩的很)。/static_pc/netchat_files/.DS...

06月20日28 views评论

阅读全文

安全工具

burp插件:gatherBurpgatherBurp

目前功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串使用说明 ...

06月08日21 views评论

阅读全文

安全工具

工具 | FastjsonScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonScan是一个简单的Fastjson反序列化检测bu...

06月08日24 views评论

阅读全文

安全工具

一款综合的burp插件-gatherBurp

01 工具功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板 02 使用说明皆可通过使用鼠标右...

06月03日36 views评论

阅读全文

安全工具

fastjson漏洞burp插件

fastjson漏洞burp插件检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测...

05月19日16 views评论

阅读全文

安全工具

burp插件-发现未授权-敏感信息-越权-登陆接口

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

05月07日26 views评论

阅读全文

安全工具

nuclei图形化+burp插件工具：Fiora

项目简介：Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。项目作者：...

05月06日105 views评论

阅读全文

安全工具

Js Route Scan基于正则的递归目录探测burp插件

介绍 Js Route Scan 正则匹配获取响应中的路由进行探测或递归目录探测的使用java语言根据burpsuite api编写的burpsuite插件。插件通过被动扫描的方式，根据指定正则列表...

04月19日69 views评论

阅读全文

安全工具

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月11日41 views评论

阅读全文

安全文章

利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】

需求分析测试sql基本注入的载荷，在可能有sql发送测试包，目前只测试url中的，并可以根据错误回显判断出数据库类型，需要有用户界面，可以加载到Burp的Extensions模块环境准备：Jyth...

03月14日51 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日80 views评论

阅读全文

安全工具

burp 插件 xia_Yue（瞎越) - 主要用于测试越权、未授权

xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件主要用于测试越权、未授权注意：默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...

01月29日111 views评论

阅读全文

SRC案例｜高危思路-2

burp插件:gatherBurpgatherBurp

工具 | FastjsonScan

一款综合的burp插件-gatherBurp

fastjson漏洞burp插件

burp插件-发现未授权-敏感信息-越权-登陆接口

nuclei图形化+burp插件工具：Fiora

Js Route Scan基于正则的递归目录探测burp插件

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】

【刻刀】赋能Burp高效挖洞扩展工具-HaE

burp 插件 xia_Yue（瞎越) - 主要用于测试越权、未授权

在线咨询

微信