burp - 第 14 | CN-SEC 中文网

安全文章

AuthMatrix 是一个 Burp Suite 扩展，它提供了一种简单的方法来检测越权漏洞问题

AuthMatrix 是 Burp Suite 的扩展，它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。使用 AuthMatrix，测试人员专注于预先为特定目标应用程序彻底定义...

11月09日14 views评论

阅读全文

安全文章

多层代理解决Web测试中遇到的抓包问题

背景测试的web项目是外部网站，需要挂socks代理才能访，但是通过burp配置好之其他网站均能正常抓包，唯独项目网站抓不到包问题开始时使用clashx+burp，c...

11月09日25 views评论

阅读全文

安全文章

登陆页面的20种渗透思路

~ 精感石没羽，岂云惮险艰 ~【渗透测试】16个实用谷歌浏览器插件分享飞雪网络安全人才培养计划，绝对零区，公益免费教学！思路总结1、之前是否已经留过后门，是，直接getshell，否，进行测试2、SQ...

11月08日53 views评论

阅读全文

安全文章

从302到RCE，拿shell就像喝水一样简单

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月08日17 views评论

阅读全文

安全工具

基于burp 的资产分析插件 sweetPotato

好久没有更新了，分享一个好用的burp插件吧在使用HAE插件时经常会因为数据包过大而导致Burp suite 卡死，因此找到了一款Hae 的平替版本 sweetPotato----插件地址：https...

11月07日21 views评论

阅读全文

安全文章

swagger未授权进阶

前言Swagger是一个spring二开的 RESTful风格的 Web 服务的开源软件框架，它有一个交互式文档页面，可直接在网页进行发送接口请求测试。当无需输入密码查看文档时，即存在swagger未...

11月05日32 views评论

阅读全文

安全文章

一个价值【$2000】的漏洞

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

11月04日10 views评论

阅读全文

安全工具

犀利猪安全工具箱V1.2

0x00 文章背景去年我们发布了一个工具箱，其实当时发布这个玩意，纯粹是感觉自己用了将近两坤年的笔记本快要凉了，就想着把一些工具整合一下，结果到今年它还好好的。不过……同事的电脑昨...

11月01日47 views评论

阅读全文

安全工具

Burpsuit插件集合，共31+

01Burpsuit插件集合 • TsojanScan(https://github.com/Tsojan/TsojanScan)：一个集成的BurpSuite漏洞探测插件，它会以最少的...

10月30日99 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。前言：随...

10月29日93 views评论

阅读全文

安全工具

信息收集框架superSearchPlus

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景开发初期...

10月29日10 views评论

阅读全文

安全文章

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

0x00 目录文章首发先知https://xz.aliyun.com/t/159690x01前言在某次渗透测试项目中拿到的资产前端采用了防重放机制，每一次请求都需要携带上新的验证参数，导致在bp重放的...

10月28日36 views评论

阅读全文

AuthMatrix 是一个 Burp Suite 扩展，它提供了一种简单的方法来检测越权漏洞问题

多层代理解决Web测试中遇到的抓包问题

登陆页面的20种渗透思路

从302到RCE，拿shell就像喝水一样简单

基于burp 的资产分析插件 sweetPotato

swagger未授权进阶

一个价值【$2000】的漏洞

犀利猪安全工具箱V1.2

Burpsuit插件集合，共31+

记一次安全扫描工具联动自动化扫描漏洞流程

信息收集框架superSearchPlus

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

在线咨询

微信