关于GAP-Burp-ExtensionGAP-Burp-Extension是一款功能强大的Burp扩展,该工具在getAllParams扩展的基础上进行了升级,该工具不仅可以帮助广大研...
22款burpsuite常用插件
免责声明 安全圈子我最菜(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
burp敏感信息扫描插件
前言在日常的测试过程中,我们除了需要关注一些常见的漏洞,有时还需要关注请求是否返回了敏感信息,但是这部分往往也是我们容易忽略的,例如有的将一些敏感信息隐藏在返回包中,不在页面展示,如果返回内容过多,我...
天哪!还有这些逆天的fofa语句?(二)
接上文 天哪!还有这些逆天的fofa语句? 再分享几条,个人觉得比较有意思的fofa语句。 情侣飞行器 之前写过文章的,有兴趣的师傅可以试着翻翻以前的文章去破解密码 fofa语句:"static/js...
【渗透测试】有手就行的任意密码重置漏洞
声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 小技巧 1、根据常见的逻辑对应关系进行修改...
技术分享|微信小程序 Burp+proxifier 抓包详细教程
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大 佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散, 还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给...
pc小程序抓包-2
之前上一篇文章中,说到了这个proxifier,这个还是可以用,多谢曾哥的文章,比上一篇文章的方法还要好用,proxifier我那一段时间突然用不了,也误导了一些人,抱歉演示环境:Proxifier&...
host头攻击的全自动检测和主动扫描工具 HostScan
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
代审辅助工具 简介
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
你不曾见过的利用Burp宏刷钱思路
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
洞见简报【2024/2/12】
2024-02-12 微信公众号精选安全技术文章总览洞见网安 2024-02-120x1 漏洞挖掘JS逆向-Burp自动化加密长风安全 2024-02-12 23:58:54本文介绍了一种针对Burp...
拿下学校网站
No.0 前言 要开学了,我妈说先不给你生活费了,先花压岁钱,心里正难受呢,好兄弟给我看了个网站,看了一眼就觉得他有搞头...... No.1 我是大学生!先让我进去 打开网站开启burp拦截逐个抓包...
59