前言本篇文章首发先知社区,作者为本公众号。mitmdump最近好几次众测遇到了前端js加密,除了遇到了前端加密算法分析之外,还需要mitmdump配合burp进行自动化解密,因此这里就遇到了mitmd...
【工具更新】BurpSuite 2023.12.1专业版下载
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具介绍: ...
SRC之Burp宏利-验证码明文返回
SRC之Burp宏利-验证码明文返回又是好久没发文章了,最近太忙了,不过后续可能会好一点?可能吧,后续打算就开始写一些免杀方面的文章了,从浅入深,欢迎师傅们关注交流学习并指正,本篇文章写了最近遇到的一...
最新BurpSuite2023.12.1专业版中英文版下载Windows/Linux
前言 Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows 01 更新介绍 此版本将 Bambdas 引入了代理 > WebSoc...
从0到1编写Unicode解码Burp插件
为什么要写uncicode解码插件,在日常工作中遇到数据包中unicode编码,编写插件方便自己处理工作遇到的问题,Github上也有写好的插件,但是哪里有自己造轮子有意思。搭建环境java环境:op...
【$500】如何将DOM XSS升级为存储型XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
2023年BurpSuite更新历程
2023一整年BurpSuite都更新了什么? 2023.5之前除了引入了montoya的外,其他基本都属于优化,不统计了。 历史版本地址:https://portswigger.net/burp/r...
技巧 | Burp攻击面拓展与实用工具
JavaScript中的秘密 谈到攻击面那就少不了JavaScript,现如今总能遇到前后端分离网站,接口与各种凭证Key也可能会被放在前端文件中;利用jsfinder这类...
工具 | burpFakeIP
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介burpFakeIP是一款服务端配置错误情况下用于伪造ip地址进行测...
通过配置中间人来抓取并篡改客户端流量
在对APP测试常见的抓包方式应该就是wifi代理或者VPN了,这种都算的上是标准抓包因为这是系统本身就提供的流量代理方式,这也是最容易检测到的,只要APP检查系统环境发现使...
【工具更新】最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具介绍: ...
记一次前端加解密到sql注入过waf的实战
原文链接:https://forum.butian.net/share/2618 信息收集阶段 开启日常渗透工作,第一步,打开爱企查、天眼查、对准测试资产开始狂飙!找到一个授权范围内的资产,按理说应该...
61