burp - 第 23 | CN-SEC 中文网

安全工具

Burpsuite提高手动渗透效率插件

插件简介 Galaxy是一个Burpsuite扩展插件，主要提供一些自用的可以提高手动渗透测试效率的功能，功能比较杂，多是出于便捷考虑，运行环境如下： Burp运行及插件编译JAVA版本：19Burp...

07月15日38 views评论

阅读全文

Burp插件 | 提高手动渗透测试效率

工具介绍Burp插件，主要实现在 HTTP请求&响应全加密加签场景下，高效的对明文报文查看、编辑和扫描的需求。核心功能 HTTP Traffic Hook 需求：很多网站都有HTTP请求&a...

07月15日安全工具137 views评论

阅读全文

安全工具

基于LLM的被动扫描工具：burpGpt

基于LLM的被动扫描工具： burpGpt 随着人工智能技术的快速发展，chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。作为渗透测试人员，我们也在思考该如何使用大语言模型提高我们的测试效...

07月12日91 views评论

阅读全文

安全工具

工具 | BurpFingerPrint

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BurpFingerPrint是一款被动指纹识别+网站提取链接+O...

07月12日18 views评论

阅读全文

安全工具

headerpwn：一款针对服务器响应与HTTP Header的模糊测试工具

关于headerpwnheaderpwn是一款针对服务器响应与HTTP Header的模糊测试工具，广大研究人员可以利用该工具查找网络异常并分析服务器是如何响应不同HTTP Header的。功能介绍当...

07月12日24 views评论

阅读全文

安全文章

针对前端加密爆破的方法及实战案例

本文由掌控安全学院 - qishi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、概述现在基本上大部分web应用系统都在后台登录界面对密...

07月10日31 views评论

阅读全文

安全文章

使用BURP针对爆破，越权漏洞利用

内容根据burp官网提供的学习靶场进行在做实验之前，需要配置一下burp，否则靶场打不开上面http/2需要取消掉勾才能成功抓包，正常访问。一、身份验证篇1、集束炸弹遍历破解实验地址：https://...

07月09日28 views评论

阅读全文

移动安全

抓取微信小程序流量数据的方法（超简单）

最近疯狂遇到有人问小程序抓包。。。fiddler+burp的联动实现对电脑端小程序数据包的抓取1.先完成了burp端的配置端口的配置浏览器设置代理证书安装访问http://burpsuit/cert或...

07月05日15 views评论

阅读全文

安全工具

避免错过隐蔽资产，burpsuite识别网站指纹

概述 burpsuite插件：BurpFingerPrint 下载地址： https://github.com/shuanx/BurpFingerPrint 攻击过程中，我们通常会用浏览器访问一些资产...

07月05日43 views评论

阅读全文

移动安全

MuMu模拟器Frida 逆向某颜色APP实战

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

07月04日64 views评论

阅读全文

安全工具

Burp Suite Professional 2024.4.4 最新中文破解版开箱即用！！

该文章仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！ 1、前言 Burp Suite是一款功能强大的网络安全测试工具，Windows、...

07月04日43 views评论

阅读全文

Burp Suite插件 | 提高手动渗透测试效率

工具介绍Burp Suite Extension功能比较杂，多是出于便捷考虑，提高手动渗透测试效率。导入：Extensions -> Add -> Select File(Type: ja...

07月04日安全工具22 views评论

阅读全文

在线咨询

微信