burp - 第 24 | CN-SEC 中文网

V小程序自动化辅助渗透脚本

1.还在一个个反编译小程序吗？ 2.还在自己一个个注入hook吗？ 3.还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：本工具...

07月03日安全工具21 views评论

阅读全文

移动安全

【渗透干货-移动端】APP应用和微信小程序渗透测试环境搭建

1►APP抓包环境搭建 1、打开Burpsuite软件并设置代理。通过ipconfig命令查看确定本机IP地址为192.168.8.159 2、打开夜神模拟器，配置好代理。把刚才设置...

07月03日83 views评论

阅读全文

安全工具

BurpFingerPrint：用于指纹识别的Burp插件

0x00 前言在攻防演习场景下，通常需要对收集到的资产进行指纹识别，以判断目标网站使用的是什么框架或者版本等信息，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们快速识别...

07月02日50 views评论

阅读全文

安全工具

FastJson-RCE (CVE-2017-18349) 漏洞复现

0X01 环境搭建Java环境：JDK 8物理机环境：Windows 11Tomcat版本：8.5.0Maven版本：3.9.8IDEA版本：最新版本漏洞验证工具：burpsuite2024版本、JN...

06月29日96 views评论

阅读全文

安全工具

工具 | BurpAPIFinder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BurpAPIFinder是一款Burpsuite的API敏感信息...

06月29日38 views评论

阅读全文

安全工具

BurpSuite_Pro_2024.6

01 前言BurpSuite 2024.6 自2024.2.1.5至少需要JDK21才可启动 Burp 更新内容此版本引入了用于检测 OpenAPI 定义的扫描检查、对...

06月28日34 views评论

阅读全文

安全工具

安全工具 | BurpSuite安装使用（保姆级教程！)

本文由掌控安全学院 - 一朵花花酱投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Burp Suite下载,破解,代理web,代理模拟器 ...

06月27日39 views评论

阅读全文

移动安全

干货 | 挖逻辑漏洞整理合集

0x01 未授权未授权问题为普通用户登录或没有登录后，拼接js接口，构造报文，越权实现管理员的权限操作。原因：后端没有校验Cookie/Session的身份信息，以至于普通用户的权限可以实现管理员权...

06月23日133 views评论

阅读全文

移动安全

Frida Hook（四）- 通用漏洞挖掘实战思路

本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法，会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算...

06月23日101 views评论

阅读全文

安全文章

SRC案例｜高危思路-2

某次src中使用burp插件发现了一个.DS_Store。这个文件绝对用目录扫描扫不到，使用了burp被动递归插件扫描到的(上级目录奇葩的很)。/static_pc/netchat_files/.DS...

06月20日25 views评论

阅读全文

V小程序自动化辅助渗透脚本

【渗透干货-移动端】APP应用和微信小程序渗透测试环境搭建

BurpFingerPrint：用于指纹识别的Burp插件

最新BurpSuite2024.5.3专业版中英文版下载Windows/Linux/Mac仅支持Java21以上

FastJson-RCE (CVE-2017-18349) 漏洞复现

工具 | BurpAPIFinder

BurpSuite_Pro_2024.6

安全工具 | BurpSuite安装使用（保姆级教程！)

最新版Burp Suite小程序抓包

干货 | 挖逻辑漏洞整理合集

Frida Hook（四）- 通用漏洞挖掘实战思路

SRC案例｜高危思路-2

在线咨询

微信