burp - 第 18 | CN-SEC 中文网

安全文章

不使用 SQLMap 的半自动 SQL 注入（JavaVulnerableLab）

总结在本文中，我将简要解释什么是 SQL 注入，并向您展示如何在没有 SQLMap 或其他出色的 SQL 注入工具（如 Ghauri）的情况下利用 SQL 注入。我们将从 100% 黑盒的角度处理攻击...

10月05日16 views评论

阅读全文

安全文章

BurpSuite抓包MUMU模拟器12

因为某个程序的驱动更新，给我系统干崩了，后来只能重装系统……装完后检查环境，简单给模拟器上个证书，代理发现抓不到包。看一下安卓版本，安卓12安卓7 以上不信任用户证书了，要把证书变成系统证书。首先要准...

10月04日119 views评论

阅读全文

安全文章

命令注入的终极笔测试指南

总结在本文中，我将简要解释什么是命令注入，如何检测它，并向您展示攻击者如何利用此漏洞。我们将从 100% 的黑匣子角度处理攻击，事先不了解相关的操作系统技术和安全措施。为什么是这篇文章？关于命令注入漏...

10月04日63 views评论

阅读全文

安全工具

【翻译】如何绕过 Golang SSL 验证

使用 HTTPS 请求的 Golang 应用程序默认启用了内置的 SSL 验证功能。在工作中，我们经常会遇到使用 Golang HTTPS 请求的应用程序，我们需要以纯文本形式检查请求以查找安全漏洞和...

10月02日39 views评论

阅读全文

安全工具

【工具篇】敏感信息查找工具-BurpAPIFinder

喜欢就关注我吧，订阅更多最新消息工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以...

09月29日153 views评论

阅读全文

安全文章

记两次edusrc通用系统捡漏小通杀(二)

免责声明以下漏洞均已经上报edusrc平台，并且已修复，由于传播,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号作者不为此承担任何责任，一旦造成后果请自行承担...

09月28日18 views评论

阅读全文

安全工具

BurpSuite详细激活教程

windows激活教程：下载好项目后进行解压直接运行Start.VBS随后会自动运行注册机，功能点有三个，分别是loader（破解）、hanizfy（汉化）、auto start（自动运行）loade...

09月28日29 views评论

阅读全文

安全文章

一个$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

09月28日16 views评论

阅读全文

安全文章

【$2000】利用重置密码实现帐户接管

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

09月27日17 views评论

阅读全文

安全工具

Burp插件，自动解密被加密的报文，让你像测试明文一样简单。

1►工具介绍日常渗透过程中，经常会碰到一些网站需要破解其 JS 加密算法后，才能对数据包进行修改。我们将加密算法破解出来后，一般就是使用 python 的 requests 库，发送修...

09月25日47 views评论

阅读全文

安全工具

Burp渗透测试插件 RaindropEcho

0x01 工具介绍日常渗透过程中，经常会碰到一些网站需要破解其 JS 加密算法后，才能对数据包进行修改。我们将加密算法破解出来后，一般就是使用 python 的 requests 库，发送修改的数据...

09月24日15 views评论

阅读全文

不使用 SQLMap 的半自动 SQL 注入（JavaVulnerableLab）

BurpSuite抓包MUMU模拟器12

命令注入的终极笔测试指南

最新BurpSuite2024.9专业中英文开箱即用版下载

【翻译】如何绕过 Golang SSL 验证

【工具篇】敏感信息查找工具-BurpAPIFinder

记两次edusrc通用系统捡漏小通杀(二)

BurpSuite详细激活教程

一个$2000的帐户接管

【$2000】利用重置密码实现帐户接管

Burp插件，自动解密被加密的报文，让你像测试明文一样简单。

Burp渗透测试插件 RaindropEcho

在线咨询

微信