声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
工具推荐——又有三个Burp插件
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。RouteVulScan递归式被动检测脆弱路径的burp插件burpFakeIP服务端配置错误情况...
Burp插件之规则Bypass
replace-burp有用的“匹配和替换”Burpsuite规则,比如查找查找隐藏的按钮、表单和其他 UI元素。0x2 replace获取关注微信公众号“程序员分享吧”回复「replace」获取下载...
工具推荐——super-xray
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 介绍 super-xray:Xray GUI 启动器 在 xray 的规划中,未来会有一款真正...
洞见简报【2022/11/6】
2022-11-06 微信公众号精选安全技术文章总览洞见网安 2022-11-06 0x1 Burp插件之SpringSpider项目分析here404 2022-11-06 23:59:2...
工具推荐——三个Burp插件
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。xia Liao(瞎料) 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号...
登录框漏洞挖掘系列(一)
前言 在大家进行挖漏洞的时候,很多都碰见过登录框,这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等,再不行就测一测注入,这些思路可能在打点的时候效果显著,但是在挖src的时...
工具推荐——几个Burp插件
三个java的Burp插件Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...
【Burp插件】暴力美学典范の利用BurpCrypto进行JS加密爆破
0x01 前言 在渗透测试过程中经常会遇到登录接口前端加密的情况,若是无法找到加密算法,那边便无法开展撞库或者爆破工作,所幸前端加密...
burp一些插件的分享
burp插件目录1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、 分块传输绕WAF-chunked-coding-converter 4、信息高...
账号密码前端JS加密爆破的处理方法
1.缘由在某src遇到一个登录时账号密码都加密的网站,但是这个网站存在默认密码,就想着找办法爆破一番。2.找加密js一开始我是采用F12抓登录时的数据包,搜索加密js这种方法。但是,我抓到数据包之后没...
【日常记录】实用burp插件分享
前言1. BurpShiroPassiveScan2. J2EEScan3. wooyun-payload4. Struts2-RCE5. Fastjson-Scanner(被动扫描)参考连接 前言 ...
7