burp - 第 27 | CN-SEC 中文网

安全工具

BurpSuite-Awesome-Tls指纹特征绕过插件|Bypass

0x01 工具介绍此扩展劫持了 Burp 的 HTTP 和 TLS 堆栈，允许您欺骗任何浏览器 TLS 指纹（JA3）。它增强了 Burp Suite 的功能，同时降低了 Clou...

05月07日251 views评论

阅读全文

安全文章

记一次EDU运气加成的高危漏洞挖掘

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接:freebuf社区https://www.freebuf.com/vuls/399938...

05月07日35 views评论

阅读全文

安全工具

自动化捡洞/打点必备神器：Venom-Transponder

免责声明来源：阿呆攻防，作者：阿呆编辑： Hack分享吧工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支...

05月06日47 views评论

阅读全文

移动安全

【相关分享】关于Burp+Proxifier抓微信小程序包

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

05月06日28 views评论

阅读全文

安全文章

使用 Burp 枚举 REST API

Burp 可以测试任何 REST API 端点，前提是您可以为该端点使用普通客户端来生成正常流量。流程是通过 Burp 代理客户端的流量，然后用正常的方式进行测试。除非 API 使用 ...

04月28日24 views评论

阅读全文

安全工具

JsRouteScan：Burp好用插件分享主动、被动扫描js敏感路径

介绍 JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。插件通过被动扫描的方式，根据指定正则列表在响应包中匹配疑似路由的字符串，然后可以根据设定，被...

04月28日82 views评论

阅读全文

【GitHub精选】红蓝功防资料汇总

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

04月26日安全工具53 views评论

阅读全文

安全工具

Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘

0x01 工具介绍鉴于平时挖洞打点时用到被动扫描器，在挖洞时又喜欢在多台服务器上部署不同的代理扫描器，总会有捡洞的那一天，在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫...

04月26日55 views评论

阅读全文

安全工具

Burpsuite指纹特征绕过插件

插件简介此扩展劫持Burp的HTTP和TLS堆栈，允许您欺骗任何浏览器TLS 指纹(JA3)。它增强了 BurpSuite的功能，同时降低了CloudFlare、PerimeterX、Akamai、...

04月25日144 views评论

阅读全文

移动安全

安卓APP抓包解决方案(教程)

环境准备 kali windows burpsuite 夜神模拟器 Android7.0以上版本V7.0.2.2000 Charles postern 工具简介 Charles 下载地...

04月24日28 views评论

阅读全文

安全文章

记一次安服薅洞实战

1►前言记一次为数不多但还算有点收获的一次实战（平时摸鱼来着...），大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的（其实是甲方不大清楚自己外网有多少资产），漏洞质量要求还挺高。em...

04月24日8 views评论

阅读全文

安全文章

一个$1600的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月24日10 views评论

阅读全文

在线咨询

微信