Burp插件 - 第 7 | CN-SEC 中文网

洞见简报【2022/11/6】

2022-11-06 微信公众号精选安全技术文章总览洞见网安 2022-11-06 0x1 Burp插件之SpringSpider项目分析here404 2022-11-06 23:59:2...

11月07日安全新闻34 views评论

安全工具

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。xia Liao（瞎料）用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号...

11月07日88 views评论

安全文章

前言在大家进行挖漏洞的时候，很多都碰见过登录框，这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等，再不行就测一测注入，这些思路可能在打点的时候效果显著，但是在挖src的时...

10月10日101 views评论

安全工具

三个java的Burp插件Unexpected information ：是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...

10月08日68 views评论

安全文章

0x01 前言在渗透测试过程中经常会遇到登录接口前端加密的情况，若是无法找到加密算法，那边便无法开展撞库或者爆破工作，所幸前端加密...

07月08日686 views评论

安全工具

burp插件目录1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、分块传输绕WAF-chunked-coding-converter 4、信息高...

07月03日989 views评论

安全文章

1.缘由在某src遇到一个登录时账号密码都加密的网站，但是这个网站存在默认密码，就想着找办法爆破一番。2.找加密js一开始我是采用F12抓登录时的数据包,搜索加密js这种方法。但是，我抓到数据包之后没...

06月07日284 views评论

安全工具

前言1. BurpShiroPassiveScan2. J2EEScan3. wooyun-payload4. Struts2-RCE5. Fastjson-Scanner（被动扫描）参考连接前言 ...

03月18日1,091 views评论

安全工具

0x01 Fiora介绍Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验...

01月05日418 views评论