burp - 第 34 | CN-SEC 中文网

安全新闻

洞见简报【2024/1/29】

2024-01-29 微信公众号精选安全技术文章总览洞见网安 2024-01-29 0x1 HTB-Pov（Medium）搁浅安全 2024-01-29 23:43:38 web.confi...

01月30日23 views评论

阅读全文

BurpSuite使用基础教程

主要功能proxy – Burp Suite设置代理，抓取数据包。Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。Scanner ...

01月29日安全百科44 views评论

阅读全文

安全文章

使用带外（OOB）技术查找和利用盲 SSRF

服务器端请求伪造（SSRF）是一个漏洞，攻击者可以让服务器代表他们发出请求。通常，这可允许攻击者访问否则不可用的内部资源。虽然典型的 SSRF 已经足够危险了，但还有一种更难以捉摸的变体，称为盲目...

01月29日101 views评论

阅读全文

安全工具

burp 插件 xia_Yue（瞎越) - 主要用于测试越权、未授权

xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件主要用于测试越权、未授权注意：默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...

01月29日92 views评论

阅读全文

安全工具

一款用于测试越权、未授权的burp 插件

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

01月26日46 views评论

阅读全文

安全文章

Burp靶场—目录遍历

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

01月25日18 views评论

阅读全文

安全文章

Burp靶场—SQL注入

01月24日39 views评论

阅读全文

安全闲碎

人工智能供应链安全专题--ChatGPT 中的高级 API 攻击以及AI供应链漏洞

01 简要说明人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的，这意味着它们开箱即用时可...

01月24日20 views评论

阅读全文

安全新闻

人工智能供应链安全专题（1）ChatGPT 中的高级 API 攻击以及AI供应链漏洞

01简要说明人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的，这意味着它们开箱即用时可能存...

01月23日25 views评论

阅读全文

安全工具

【工具分享】Sylas(塞拉斯)-新一代子域名收集工具

工具简介 Sylas，是一款用于子域名收集的burp插件。“Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经...

01月23日45 views评论

阅读全文

安全工具

一款好用的资产收集管理Burp插件

免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗...

01月21日33 views评论

阅读全文

安全文章

Burpsuite 与 Chatgpt 联动，AI自动化漏洞分析

也不知斗转星移,日夜几何。往日之人已不记得往日之事，曾经种种也只余雪泥鸿爪，暮雪残阳。兜兜转转几世轮回，恍惚之间却又回到那宏伟的殿堂，背持双戟的少年讷。。。。。===摘自小说评论前言📌 随着人工智能和...

01月21日82 views评论

阅读全文

在线咨询

微信