burp - 第 22 | CN-SEC 中文网

安全工具

【工具推荐】blasting爆破你的xin

打算不定期分享一些github不错的项目，仅作分享。侵权删！程序说明工具主要是为了方便在面对web后台进行爆破测试的时候，用户名和密码是加密的情况下如果单纯分析js来进行爆破测试时间成本会比较多，这...

08月05日33 views评论

阅读全文

安全工具

BurpSuite保姆级教程

Burp Suite下载,破解,代理web,代理模拟器 (一)为Burp Sutie下载运行执行脚本环境(Java) 1.Java官网下载地址：https://www.oracle.com/java/...

08月05日16 views评论

阅读全文

安全工具

【资源分享】最新BurpSuite2024.7专业中英文开箱即用版下载

1工具介绍本版本更新介绍：此版本引入了重大的性能升级、对拦截功能的重大增强，以及在审计项目表中新增了扫描插入点列。我们扩展了 OpenAPI 扫描以包括需要 HTTP 标头的端点，并添加了站点地图...

08月04日35 views评论

阅读全文

安全文章

对某bc站点的一次渗透

很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。于是就按...

08月04日29 views评论

阅读全文

安全文章

[HTB]记一次通关hackthebox-Oopsie

知识点burp爬虫cookie伪造python3 pty.spawn交互式shell因suid引发的提权START端口扫描,发现开放了80和22访问 http 服务，用 burp 爬取站点目录访问 c...

08月02日12 views评论

阅读全文

安全文章

Upload-Lab第二关：如何巧妙绕过MIME类型过滤？

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月01日41 views评论

阅读全文

安全新闻

悄悄绕过基于TLS指纹的机器人检测

part1点击上方蓝字关注我们往期推荐开源XDR威胁检测响应平台一款舒适感极强的开源全流量监控工具开源下一代Web应用程序防火墙(WAF)八种绕过WAF防火墙的Payload混淆技术一款跨平台比VNC...

07月31日51 views评论

阅读全文

安全工具

[工具推荐]前端加解密之Burp插件Galaxy

前言渗透测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便，使用Burp插件Galaxy可以有效解决部分场景下的这个问题，实现自动加解密，在HTTP...

07月29日114 views评论

阅读全文

安全文章

记一次前台RCE的点

1、点开一个url发现是一个类似于wiki的知识库，经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥玩意，咱们上介绍。Confluence是一个专业的企业知识管理与协同软件，也可以...

07月26日25 views评论

阅读全文

HW&HVV

o秘o I 2024hw最新漏洞情报

注：小编冒死找到的漏洞资源，希望大家多多支持转发，废话不多说，我直接MDfive发启明星辰天玥网络安全审计系统SQL 注入漏洞 python sqlmap.py -u "https:/...

07月23日62 views评论

阅读全文

安全文章

论报文加密加签场景下如何高效的进行渗透测试

文章来源: https://xz.aliyun.com/t/15051 前言最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。之前应对这种情况我们有几种...

07月20日19 views评论

阅读全文

安全开发

论报文加密加签场景下如何高效的进行渗透测试

01前言最新的测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便。之前应对这种情况我们有几种常见的办法解决，比如使用burpy插件、在Burp上下游使用mitm...

07月19日18 views评论

阅读全文

【工具推荐】blasting爆破你的xin

BurpSuite保姆级教程

【资源分享】最新BurpSuite2024.7专业中英文开箱即用版下载

对某bc站点的一次渗透

[HTB]记一次通关hackthebox-Oopsie

Upload-Lab第二关：如何巧妙绕过MIME类型过滤？

悄悄绕过基于TLS指纹的机器人检测

[工具推荐]前端加解密之Burp插件Galaxy

记一次前台RCE的点

o秘o I 2024hw最新漏洞情报

论报文加密加签场景下如何高效的进行渗透测试

论报文加密加签场景下如何高效的进行渗透测试

在线咨询

微信