burp - 第 20 | CN-SEC 中文网

安全文章

API安全测试 | Postman + BurpSuite 配置证书代理

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） img 在对使用基于证书的身份验证的 API进行安全你测试时，需要将证书添加到我们的工具（如 Postm...

09月11日166 views评论

阅读全文

安全文章

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日27 views评论

阅读全文

安全工具

【Burp插件】raindropEcho：自动解密被加密的报文

1►工具介绍日常渗透过程中，经常会碰到一些网站需要破解其 JS 加密算法后，才能对数据包进行修改。我们将加密算法破解出来后，一般就是使用 python 的 requests 库，发送修改的数据包来进行...

09月09日53 views评论

阅读全文

安全工具

开源快速漏洞扫描器Nuclei：使用详解

开源快速漏洞扫描器Nuclei系列历史文章超链接：（一）开源快速漏洞扫描器Nuclei：简介与安装一、扫描输入Nuclei支持各种输入格式来运行模板，包括urls, hosts, ips, cidrs...

09月09日338 views评论

阅读全文

安全文章

记一次简单的302绕过

写在前面分享一个今天刚遇到的网站IP白名单绕过方法有个师傅在对一个网站进行目录爆破时发现，在一众302响应中，有个返回包大小不同于是抓包如下，可以看到虽然跳转但响应体正常显示：可以判断可能是对某个目录...

09月09日35 views评论

阅读全文

安全工具

burp_2024.8专业版中文破解_一键启动 Windows/Linux/Mac

免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！...

09月04日65 views评论

阅读全文

安全文章

一次某大学真实的攻防记录

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁，记录一下某次经授权的攻防演练。信息收集+打点众所周知攻防演练中拿到目标...

09月03日48 views评论

阅读全文

安全文章

密码重置链接投毒、IDOR、信息泄露多个漏洞组合实现账户接管

在挖掘目标 Web 应用程序漏洞时，一项有用的检查是通过waybackmachine：https://archive.org/web/来发现目标上一段时间内存在的 URL。这些可能会暴露关键功能，然后...

08月28日34 views评论

阅读全文

安全工具

[工具篇] BurpSuite插件-HopLa推荐

工具介绍今日Burp工具推荐之HopLa，HopLa Burp Suite Extender插件-在Burp Suite中添加自动完成支持和有用的有效负载使用方式加载方式跟其他bp插件无异从rel...

08月26日72 views评论

阅读全文

安全文章

IDOR导致上万医疗保险文件泄露

嗨大家好，今天我就来说说我在一家保险公司发现的IDOR漏洞，这个漏洞泄露了近10万客户的医保文件。前言有一天，我申请了签证前往沙特阿拉伯，获得签证的要求之一是从保险公司获得医疗保险，我选择了这家公...

08月26日15 views评论

阅读全文

安全工具

流量包匹配敏感信息的工具 - Keydd

01 项目地址https://github.com/YouChenJun/Keydd02 项目介绍一直在使用一些工具插件，来检测流量中的ak、sk、sfz、敏感信息，但是网上的很多工具并不符合自己的习...

08月24日50 views评论

阅读全文

安全工具

BurpSuitePro_v2024.7.4破解教程（超详细教程）附注册机与汉化包

破解方案选择本文给出两种破解方案，请自行选择：1、从官网下载安装包，替换公众号提供的注册机进行破解。2、公众号后台回复关键词，下载打包文件，破解激活。资源准备本公众号后台回复：2408231获取...

08月24日237 views评论

阅读全文

API安全测试 | Postman + BurpSuite 配置证书代理

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

【Burp插件】raindropEcho：自动解密被加密的报文

开源快速漏洞扫描器Nuclei：使用详解

记一次简单的302绕过

burp_2024.8专业版中文破解_一键启动 Windows/Linux/Mac

一次某大学真实的攻防记录

密码重置链接投毒、IDOR、信息泄露多个漏洞组合实现账户接管

[工具篇] BurpSuite插件-HopLa推荐

IDOR导致上万医疗保险文件泄露

流量包匹配敏感信息的工具 - Keydd

BurpSuitePro_v2024.7.4破解教程（超详细教程）附注册机与汉化包

在线咨询

微信