Burp插件 - 第 6 | CN-SEC 中文网

安全工具

OutLook信息收集Burp插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

02月21日58 views已关闭评论

阅读全文

安全工具

工具推荐——又有三个Burp插件

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。RouteVulScan递归式被动检测脆弱路径的burp插件burpFakeIP服务端配置错误情况...

01月19日116 views评论

阅读全文

安全文章

Burp插件之规则Bypass

replace-burp有用的“匹配和替换”Burpsuite规则，比如查找查找隐藏的按钮、表单和其他 UI元素。0x2 replace获取关注微信公众号“程序员分享吧”回复「replace」获取下载...

01月18日16 views已关闭评论

阅读全文

安全工具

工具推荐——super-xray

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。介绍 super-xray：Xray GUI 启动器在 xray 的规划中，未来会有一款真正...

12月12日138 views评论

阅读全文

洞见简报【2022/11/6】

2022-11-06 微信公众号精选安全技术文章总览洞见网安 2022-11-06 0x1 Burp插件之SpringSpider项目分析here404 2022-11-06 23:59:2...

11月07日安全新闻33 views评论

阅读全文

安全工具

工具推荐——三个Burp插件

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。xia Liao（瞎料）用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号...

11月07日86 views评论

阅读全文

安全文章

登录框漏洞挖掘系列（一）

前言在大家进行挖漏洞的时候，很多都碰见过登录框，这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等，再不行就测一测注入，这些思路可能在打点的时候效果显著，但是在挖src的时...

10月10日94 views评论

阅读全文

安全工具

工具推荐——几个Burp插件

三个java的Burp插件Unexpected information ：是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...

10月08日66 views评论

阅读全文

安全文章

【Burp插件】暴力美学典范の利用BurpCrypto进行JS加密爆破

0x01 前言在渗透测试过程中经常会遇到登录接口前端加密的情况，若是无法找到加密算法，那边便无法开展撞库或者爆破工作，所幸前端加密...

07月08日679 views评论

阅读全文

安全工具

burp一些插件的分享

burp插件目录1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、分块传输绕WAF-chunked-coding-converter 4、信息高...

07月03日985 views评论

阅读全文

安全文章

账号密码前端JS加密爆破的处理方法

1.缘由在某src遇到一个登录时账号密码都加密的网站，但是这个网站存在默认密码，就想着找办法爆破一番。2.找加密js一开始我是采用F12抓登录时的数据包,搜索加密js这种方法。但是，我抓到数据包之后没...

06月07日281 views评论

阅读全文

安全工具

【日常记录】实用burp插件分享

前言1. BurpShiroPassiveScan2. J2EEScan3. wooyun-payload4. Struts2-RCE5. Fastjson-Scanner（被动扫描）参考连接前言 ...

03月18日1,083 views评论

阅读全文

在线咨询

微信