burp - 第 10 | CN-SEC 中文网

移动安全

微信小程序渗透测试之代理抓包

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1400字，阅读约需4分钟。0x01 微信代理抓包...

12月28日22 views评论

阅读全文

安全文章

【技术分享】反制爬虫之Burp Suite RCE

前言Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页并渲染，常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。近几年许多桌面客户端应用中，基本都内嵌了C...

12月28日7 views评论

阅读全文

安全工具

工具集：DomainHunterPro【自动化资产收集】

工具简介你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 domain hunter pro 吧！方便快捷的目标管理、自动化的信息收集、与bu...

12月24日54 views评论

阅读全文

安全百科

一文理解条件竞争漏洞

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）理解竞争条件的基本概念竞争条件(也就是条件竞争，一个意思)是一种常见的漏洞类型，与...

12月24日63 views评论

阅读全文

安全工具

一款自动化授权测试工具

工具介绍 Authz0是一款自动化授权测试工具，可以根据URL和角色与凭证识别未经授权的访问。URL和角色作为基于YAML的模板进行管理，可以通过authz0自动创建和添加。您还可以使用一次创建/生成...

12月24日24 views评论

阅读全文

安全博客

绕过Select过滤 By Mysql 8.0 新特性

目录前言Select被过滤了MYSQL8的新特性TABLE StatementVALUES Statement绕过SELECT过滤嘶吼CTF - ezsql 前言周末剩余了一点时间做了一道嘶吼CTF...

12月24日3 views评论

阅读全文

安全文章

使用 Burpsuite 暴力破解网站登录页面

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月24日29 views评论

阅读全文

RaindropEcho ：逆向人员必用的burp插件

一、工具概述日常渗透过程中，经常会碰到一些网站需要破解其 JS 加密算法后，才能对数据包进行修改。我们将加密算法破解出来后，一般就是使用 python 的 requests 库，发送修改的数据包来进...

12月24日安全工具12 views评论

阅读全文

安全文章

edu实战 - 就业信息系统接口泄露敏感信息泄露

本文由掌控安全学院 - momo7967 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）某985学生就业信息网接口泄露敏感信息泄露漏洞发...

12月22日13 views评论

阅读全文

安全工具

三款适用于burp和yakit的好用的越权检测插件工具

越权漏洞介绍越权漏洞是指攻击者通过各种手段，绕过系统的权限控制，获得未被授权的访问权限，从而实现对系统的非法操作。越权漏洞的产生原因 1.后台应用没有做权限控制，或仅仅在菜单、按钮上做了权限控制，...

12月18日130 views评论

阅读全文

安全文章

自定义加解密算法让Burp支持APP RPC加解密报文重放

很久没更新文章最近一年"横扫"大多数的YH APP的众测虽然和投入不成正比但过程积累了不少经验......文章使用的插件地址:https://github.com/mr-m0nst3r/Burpy工作...

12月18日9 views评论

阅读全文

安全文章

密码爆破加密密码爆破的姿势

开局一个框，成果全靠爆，作为苦逼打工人主打的就是一个完成任务即可，最简单无脑的就是爆破账号密码爆破成功那就是弱口令高危，任务完成！直接联动Burp Suite抓包尝试爆破账号密码一看数据包，好好好...

12月17日9 views评论

阅读全文

在线咨询

微信