背景测试的web项目是外部网站,需要挂socks代理才能访问,但是通过burp配置好之其他网站均能正常抓包,唯独项目网站抓不到包问题开始时使用clashx+burp,clashx选择节点,不点击设置为...
教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
推荐 | BurpSuite多功能辅助插件
介绍knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。注意事项使用插件前,请先修改配置为自己的Pay...
漏洞赏金猎人的十大必备工具
漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具:10HackBarHackB...
Burp的被动挖洞技巧
Burp所有做安全的应该都不会陌生,算是渗透测试中的神器,它的功能、扩展都能在渗透测试中发挥作用。当然,也不是所有人都了解它,善于运用它。废话不多说,开始今天的分享。打开burp,如图找到Match ...
Burp suite的安装
Burp suite的安装渗透神器Burp suite的安装哈喽,大家好,今天又是那个高中生废物林子枫给大家分享,今天分享的是Burp suite,这是一款基于java开发的一款集抓包,扫描,加解密各...
Burp Extender Apis 插件开发 (三)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Burp Extender Apis 插件开发 (四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Edge添加BurpSuit代理对https协议抓包
前言这个知识点网上已经有很多文章的介绍,但是大多数是针对于火狐或者是谷歌浏览器。今天呢我想要在Edge实现Burp Suit代理抓包,因为后面有一个地方的设置与其他两款浏览器有点不一样,所以在这里记录...
Burp+Charles联动安卓APP抓包
在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...
一款集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
最新版BurpSuite v2023.4.2汉化无cmd框版
文章正文 新版界面 更新日志 此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。入侵者攻击中的协作者有效负载 我们更新...
61