burp - 第 13 | CN-SEC 中文网

安全文章

【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包（因为burp默认匹配修改所有请求和响应）我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的（或是返回包是加密...

11月20日129 views评论

阅读全文

移动安全

小程序抓包｜Clash与mitmdump自动化加解密实践

本文讨论了小程序自动化加解密中的应用。作者首先指出使用proxifier+burpsuite在自动化加解密中遇到的问题，并推荐使用Clash作为代理工具。文章详细介绍了如何创建Clash配...

11月20日90 views评论

阅读全文

安全工具

AutorizePro: 越权漏洞检测的 Burp 插件内置AI模块辅助分析

0x01 工具介绍 AutorizePro🧿 是一款基于 Autorize 开发的 Burp Suite 插件，专注于越权漏洞检测。通过新增 AI 分析模块和优化逻辑，大幅降低误报率（从 99% 降至...

11月20日100 views评论

阅读全文

安全工具

一款融合抓包和API测试的工具-Reqable

在渗透测试中，Burp是我们常用的一款抓包工具。因其独特的优势在其领域独霸一方。而对于新手入门而言，就显得有点难度。尤其是英文不好的小伙伴。但其实国产也有很多优秀的工具。如Reqable 关于 Req...

11月17日70 views评论

阅读全文

安全文章

【Burp】超全点击劫持漏洞实验总结

目录一、点击劫持 1、简述：二、构造基本的点击劫持攻击 1、简述：实验1:带有CSRF令牌保护的基本点击劫持三、使用预填充表单输入的点击劫持 1、简述：实验2：从URL参数预填充表单输入数据的...

11月15日75 views评论

阅读全文

移动安全

微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)

警告2023年3月23日18.37.46:很多人说网络错误,目前我再次自己试过了,都没有出现这个问题,如果害怕出现网络异常等情况,就不要看下去了前置之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器...

11月14日29 views评论

阅读全文

安全工具

【工具推荐】jsEncrypter.jar实现burp对js加密爆破

[ 工具简介 ]—— 总不能因为过去100年我们一败涂地，就放弃争取胜利吧【摘自《杀死一只知更鸟》】 ——jsEncrypter.jar jsEncrypter.jar是一款使用phantomjs...

11月14日15 views评论

阅读全文

安全文章

某金融app FRIDA hook加解密算法+jsrpc=乱杀

0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是没有加固的。加固的话，也是有对策的，可以使用脱壳机脱壳，使用hluda绕过frida检测。 1.1 绕过root检测 1.打开app，...

11月13日27 views评论

阅读全文

安全文章

全网最详细的burp验证码爆破

前言昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目，想了想这么久了，一直都听说过有这么个东西，但是一直没有去实现，因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了，但是这个实现的...

11月12日87 views评论

阅读全文

安全闲碎

利用居民代理绕过IP封锁进行API测试

part1点击上方蓝字关注我们往期推荐Windows下24种进程注入方法模板揭秘暗网如何影响2024年美国总统大选结果暗网流行的20款即时通讯软件(平台)黑客组织TeamTNT的"加特林枪"攻击手法及...

11月12日12 views评论

阅读全文

安全文章

burp无法抓app包的原因以及如何测试

在这个手机时代，越来越多的人的焦点放在手机上，所以很多程序也从原来的web程序转变为了app程序，所以对于web渗透工程师，只会web的抓包测试是不够的，还要学会对app进行抓包并且分析。本文章主要...

11月12日82 views评论

阅读全文

安全工具

log4j2scan插件使用说明

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 01log4j2...

11月11日50 views评论

阅读全文

在线咨询

微信