burp - 第 16 | CN-SEC 中文网

安全工具

WAF绕过工具 riverPass

0x01 工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。0x02 安装与使用首先运行 r...

10月19日75 views评论

阅读全文

安全工具

一款针对Burp Suite Pro的安全扫描增强工具

作者:0xAnuj原文https://www.freebuf.com/sectool/412153.htmlBlinks介绍Blinks是一款针对Burp Suite Pro的安全扫描增强工具，广大研...

10月19日22 views评论

阅读全文

安全工具

BurpSuite出现505 HTTP Version Not Supported的解决方法

今天使用Burp抓包出现505的响应码，本以为就是服务器的问题，505嘛，所以就没多想，但是随着抓包的深入，不对劲，505？505：服务器不支持请求中所用的 HTTP 协议版本。（HTTP 版本不受支...

10月18日73 views评论

阅读全文

安全工具

[工具篇] SessionKey解密插件-BurpAppletPentester

工具介绍一款Burp SessionKey解密插件，可以自动填充快速解密，提高渗透效率安装Burp Extensions模块导入即可使用方式① 支持右键发送到插件② 支持url自动解码右键自动填充ke...

10月15日142 views评论

阅读全文

burpsuite简要手册

BurpSuite简要手册 # 灵活使用Burp可以提高渗透测试和漏洞挖掘的效率选项摘要 # Proxy#一个拦截HTTP/S的代理服务器 Spider#是一个应用智能感应的网络爬虫，它能完整的枚举...

10月15日安全博客14 views评论

阅读全文

安全工具

一份关于HaE的食用指南

0x01 前提HaE作为burp中我个人感觉最好的插件没有之一，每次新环境安装bp必装上HaE。前两天和小伙伴聊天的时候他说到自己玩HaE并不是很明白，“不是吧哥们”，其实网上也有很多关于HaE的使用...

10月14日234 views评论

阅读全文

安全漏洞

向日葵RCE复现（CNVD-2022-10270/CNVD-2022-03672）

向日葵是生活工作中最常用的一款远程办公工具之一。也是目前国内市面上用的最多的一款工具。本文来谈谈关于其CNVD-2022-10270/CNVD-2022-03672漏洞的利用和复现。实验环境向日葵 &...

10月13日18 views评论

阅读全文

安全工具

盘点自带POC的漏洞扫描工具

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前言目前各...

10月13日80 views评论

阅读全文

安全文章

一次请求包加密后的sqlmap自动化注入记录

0x00 案例场景请求包的body全部base64编码注入点是body中的KEY参数0x01 自动化注入实现一个一个手工测试过于麻烦，想起了之前用过的autoDecoder自动加解密插件，想着直接把s...

10月13日25 views评论

阅读全文

安全文章

25种JWT Token渗透测试方法

本文阅读大约需要10分钟；JWT (JSON Web Token) 是一种常用的身份验证和授权机制，广泛应用于 Web 应用和 API 中。然而，如果 JWT Token 的实现或使用不当，就可能导致...

10月13日164 views评论

阅读全文

安全工具

工具 | jsonp-burp-killer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介jsonp-cors-burp-killer是一款被动扫描检测jso...

10月12日27 views评论

阅读全文

WAF绕过工具 riverPass

一款针对Burp Suite Pro的安全扫描增强工具

BurpSuite出现505 HTTP Version Not Supported的解决方法

[工具篇] SessionKey解密插件-BurpAppletPentester

burpsuite简要手册

一份关于HaE的食用指南

向日葵RCE复现（CNVD-2022-10270/CNVD-2022-03672）

盘点自带POC的漏洞扫描工具

一次请求包加密后的sqlmap自动化注入记录

25种JWT Token渗透测试方法

最新超劲爆 | BurpSuite_Pro_2024.9.1

工具 | jsonp-burp-killer

在线咨询

微信