burp - 第 25 | CN-SEC 中文网

安全工具

自动化捡洞打点神器：Venom-Transponder

来源：阿呆攻防，作者：阿呆文章排版HACK之道工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支持在mac/wi...

06月18日35 views评论

阅读全文

安全工具

Burp Suite 扩展：用于对 JavaScript 流量进行被动和主动扫描

主动扫描该扩展在 Burp Suite 的上下文菜单中添加了一个项目，可让您轻松处理来自 Burp Suite 的 Sitemap 选项卡的响应为此，只需右键单击站点地图树中的任何主机或站点地图表...

06月17日38 views评论

阅读全文

安全工具

工具 | BurpShiroPassiveScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BurpShiroPassiveScan是一款基于BurpSuite...

06月14日37 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2944作者：hqymaster假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试...

06月11日85 views评论

阅读全文

移动安全

新手上路之微信小程序抓包

点击蓝字关注我们微信小程序抓包部署环境pc端微信ProxifierburpsuiteProxifier安装配置双击Proxifier.exe点击Profile-->Proxy Servers添加...

06月08日98 views评论

阅读全文

安全工具

【团队分享】Yakit初探:burp的平替？

点击蓝字关注我们Yakit 可以做什么Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台，使用 Yakit，我们可以做到：类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请...

06月08日144 views评论

阅读全文

安全工具

一款集合多个漏洞扫描功能的Burp插件

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月06日35 views评论

阅读全文

安全工具

【更新】Nessus、AWVS 、Burp最新版Crack（附下载）

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言说明 ❝ 不看内容直接获取下载连接请滑到文末。工具一：Nessus 版本介绍 ❝ 系...

06月03日151 views评论

阅读全文

安全工具

AI黑客：ChatGPT中的高级API攻击

背景介绍许多影响最大的漏洞是无法通过 Burp Suite 的默认规则集捕获，而需要手动测试，本文就是讲述了这样一个的案例。发现异常与往常一样，研究人员的调查首先在 Burp Suite 中捕获...

05月27日14 views评论

阅读全文

安全文章

某安全产品黑盒测试

文章正文注：本次测试均有相关测试授权！！！前言算是xx厂商的安全产品，通过搜索引擎并没有找到很多资产，怎么说也是个0或1day，因此记录一下。漏洞挖掘 Shiro 反序列化打开网站，还是熟悉...

05月25日24 views评论

阅读全文

安全工具

自动化捡洞打点神器：Venom-Transponder

Burp Suite 扩展：用于对 JavaScript 流量进行被动和主动扫描

工具 | BurpShiroPassiveScan

记一次安全扫描工具联动自动化扫描漏洞流程

新手上路之微信小程序抓包

【团队分享】Yakit初探:burp的平替？

一款集合多个漏洞扫描功能的Burp插件

【更新】Nessus、AWVS 、Burp最新版Crack（附下载）

最新BurpSuite2024.5专业中英文开箱即用版下载

AI黑客：ChatGPT中的高级API攻击

某安全产品黑盒测试

最新BurpSuite2024.4.3专业版中英文版下载Windows/Linux/Mac仅支持Java21以上

在线咨询

微信