Burp Suite是渗透测试人员的必备工具之一,丰富的HTTP请求分析和拦截功能;强大的攻击模拟工具,可发现应用程序漏洞;可扩展的自定义脚本和插件支持;快速高效的渗透测试流程和工具,提高测试效率。梳...
【移动安全】Frida + Burp -> Brida | APP加解密
Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库,并在此基础上开发了一些高级功能,包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...
武装你的BurpSuite(二)
BurpSuite插件三种常见安装方式BApp Store安装方式:BurpSuite提供了一个官方的BApp Store的,可以在其中浏览、下载和安装各种插件。步骤如下:打开BurpSuite软件,...
burp api drops
API快速索引 : 一、Burp插件介绍和编程语言选择 插件是什么? 扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。 插件可以干什么? 请求和响应包的修改:比如...
从头开发一个BurpSuite数据收集插件
一段时间没写公众号了,最近写了个 burpsuite 数据收集的插件,于是想出一篇从头编写一个 burpsuite 插件的教程。 这个插件的目的收集 burpsuite 请求中的数据,如请求中的子域名...
从0开发burpsuite插件(Java) | Hexo
本人从0开始,写一个bp的开发教程,思路为:跟着教程搭建出一个可以用在burpsuite的插件,然后在此基础上构建一个由GUI的插件,后面进一步去熟悉插件相关的API函数。本文教程基于gradle项目...
BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan
一、工具介绍 BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件 该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测,目前的功能...
【Burp插件】渗透测试 | xia_Liao
0x01 工具介绍 xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会...
GPT都解决不了的Burp无用流量过滤问题
目录0x01 老王的问题0x02 一本正经胡说八道的ChatGPT0x03 自动删除流量包的解决思路0x04 基于Exclude Scope的解决思路0x05 实现Exclude Scope API的...
Burp Collaborator的奇淫技巧
0x00 前言 测试的时候总是被WAF或办公安全产品拦,网上很多要注册/登录,所以就想着自己搭建一个,方便使用。部署的时候发现一个很奇妙的技巧。 0x01 发现过程 部署好后,直接curl测试的时候发...
Burp+Proxifier解决小程序抓包客户端TLS无法协商问题
在测试小程序的时候抓包出现了the client failed to negotitate a TLS connection,客户端TLS无法协商问题。官方回答大致是,若你拥有三个浏览器就把...
针对小程序的漏洞挖掘
0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
61