安全工具

burpsuite SQL注入插件

burpsuite当中用于测试SQL注入的插件声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即...
admin 12月08日30 views评论burp burpsuite
阅读全文
安全工具

Burp插件nowafpls

最近在工作中我参与了一次安全演练,我们的重点之一是WAF(Web Application Firewall),它是保护应用程序的第一道防线。但是,WAF并不是万能的。为了更深入地了解我们的防护机制是否...
admin 11月29日12 views评论burp 渗透测试
阅读全文
安全工具

Burp插件CPH代替原生宏功能

前言前情提要:在某次渗透测试的过程中,遇到了一个验证码回显的漏洞,尝试利用该漏洞进行用户名密码枚举。第一时间想到的是利用Burp原生宏功能进行自动化枚举,但是尝试后发现Burp原生宏只能处理 key=...
admin 11月24日26 views评论burp suite
阅读全文