burp - 第 3 | CN-SEC 中文网

移动安全

APP抓包-frida双向验证抓包

1.介绍现在大的APP如探探、抖音、爱奇艺等为了安全，有的不让抓包，存在单项验证或者双向验证。双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立Https连接的过...

03月07日22 views评论

阅读全文

安全工具

Burp Suite插件Upload_Auto_Fuzz - 专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。

工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要功能 🛡️ WAF绕过技术后缀变异：ASP/ASPX/P...

03月07日35 views评论

阅读全文

安全工具

Burp Suite 文件上传漏洞Fuzz插件

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如下图安装安装python环境https://www.jython.org/download...

03月06日29 views评论

阅读全文

安全工具

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

0x01 工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全Hack...

03月05日47 views评论

阅读全文

安全工具

Enhanced BurpGPT - 一个强大的 Burp Suite 插件

工具介绍Enhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，你可以在指定的请求响应对，点击s...

02月28日21 views评论

阅读全文

【吃瓜】gitlab 出现一个有手就行的漏洞，获取34,000 美元的赏金

概括我找到了一种通过密码重置表单更改 GitLab 帐户密码的方法，并成功检索最终的重置链接，无需用户交互，仅使用其电子邮件地址即可。重现步骤转到“忘记密码？”链接输入受害者的电子邮件并通过 Burp...

02月28日安全文章10 views评论

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日24 views评论

阅读全文

安全工具

工具 | EnhancedBurpGPT

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介EnhancedBurpGPT是一个使用AI分析Web应用安全问题的...

02月27日15 views评论

阅读全文

安全工具

burp自定义解密数据插件

续上之前一篇文章《某app测试》里所立的一个flag：明文传，明文响应；密文传，密文响应0x01 背景当数据包里都是密文，我们无从下手；就算是获得了加解密的一些关键信息，能解密出来，但是每个数据包我们...

02月26日26 views评论

阅读全文

安全工具

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

工具介绍 FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

02月26日50 views评论

阅读全文

安全工具

EnhancedBurpGPT 内置Deepseek AI的Burp漏洞分析插件|自动化漏洞探测

0x01 工具介绍 Enhanced BurpGPT 是一款专为 Burp Suite 开发的AI插件，通过结合（AI）大模型，快速发现 Web 应用中的潜在安全问题。在安全测试过程中，只需对请求/...

02月25日130 views评论

阅读全文

安全文章

我教你绕WAF啊？

之前参加过很多次的云WAF绕过比赛了,也有不错的成绩。我擅长的赛道主要是针对SQL注入的绕过，不管是引擎层面绕过还是规则层面绕过，都发过很多绕过POC的原理文章，但很多人还总是问我绕过思路是什么?为什...

02月24日12 views评论

阅读全文

在线咨询

微信