burp - 第 31 | CN-SEC 中文网

安全文章

【流量分析】JA 指纹识全系讲解

前言近期在学习 Burp Suite 的反制时发现 Wfox 前辈写的反制爬虫之 Burp Suite RCE一文，文末处介绍了使用 JA3 指纹识别 Burp Suite 流量的方法，简单研究后发现...

03月09日134 views评论

阅读全文

安全漏洞

Microsoft Designer AI SSRF漏洞

近期 5h3rl0ck 老哥发现并成功利用了 Microsoft 的一款 AI 产品的SSRF（服务器端请求伪造）漏洞，产品为Microsoft Designer。Microsoft Designer...

03月09日67 views评论

阅读全文

安全工具

burp专业版全版本全系统破解汉化傻瓜级手把手教程

公众号机制改变，不设为星标你就看不见棉花糖啦QAQ1前言想说这个很久了，一年前就发过如何用pwn3公开的注册机破解burp，时至今日依然是最新版本都可破解，但奈何大家都懒得动手，长久以来甚至连怎么破解...

03月08日76 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日70 views评论

阅读全文

安全工具

【赏金猎人】2100$的SQL时间注入

什么是时间注入？时间注入漏洞是一种安全漏洞，通常出现在应用程序中，允许攻击者利用应用程序对时间的处理方式来执行恶意操作。这种漏洞可能会导致数据泄露、数据损坏或者未经授权的访问。攻击者可以利用时间注入漏...

03月01日39 views评论

阅读全文

移动安全

安全技能从0到1 | windows抓包微信小程序

本文由掌控安全学院 -zbs 投稿话不多说，直接先上个效果图：新的版本哈：抓包效果如下：然后直接说我如何配置的：准备好三个工具：bp、fiddler、proxifier【也可以...

02月29日69 views2

阅读全文

安全工具

检测domxss插件burp-dom-scanner安装与使用

先说自己的使用体验，dom-xss的扫描一直是很难的问题。这个插件也只能扫很常规的dom-xss，遇到稍微需要判断，或者需要自己构造参数的情况就不行了。该插件依赖domdig。。但搭建还是搭建了，还是...

02月29日53 views评论

阅读全文

安全工具

如何使用GAP-Burp-Extension扫描潜在的参数和节点

关于GAP-Burp-ExtensionGAP-Burp-Extension是一款功能强大的Burp扩展，该工具在getAllParams扩展的基础上进行了升级，该工具不仅可以帮助广大研...

02月28日37 views评论

阅读全文

安全工具

22款burpsuite常用插件

免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月28日130 views评论

阅读全文

安全工具

burp敏感信息扫描插件

前言在日常的测试过程中，我们除了需要关注一些常见的漏洞，有时还需要关注请求是否返回了敏感信息，但是这部分往往也是我们容易忽略的，例如有的将一些敏感信息隐藏在返回包中，不在页面展示，如果返回内容过多，我...

02月28日48 views评论

阅读全文

安全文章

天哪！还有这些逆天的fofa语句？（二）

接上文天哪！还有这些逆天的fofa语句？再分享几条，个人觉得比较有意思的fofa语句。情侣飞行器之前写过文章的，有兴趣的师傅可以试着翻翻以前的文章去破解密码 fofa语句："static/js...

02月26日42 views评论

阅读全文

【流量分析】JA 指纹识全系讲解

Microsoft Designer AI SSRF漏洞

burp专业版全版本全系统破解汉化傻瓜级手把手教程

【刻刀】赋能Burp高效挖洞扩展工具-HaE

最新BurpSuite2024.2.1专业版中英文版下载Windows/Linux/Mac支持Java21

【赏金猎人】2100$的SQL时间注入

安全技能从0到1 | windows抓包微信小程序

检测domxss插件burp-dom-scanner安装与使用

如何使用GAP-Burp-Extension扫描潜在的参数和节点

22款burpsuite常用插件

burp敏感信息扫描插件

天哪！还有这些逆天的fofa语句？（二）

在线咨询

微信