burp - 第 40 | CN-SEC 中文网

安全文章

Burp? 测试条件竞争漏洞新姿势

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

11月11日134 views评论

阅读全文

安全文章

Burp抓包失败？关闭 Chromium 这个功能

11月08日33 views评论

阅读全文

安全文章

burp_crawl_rce复现-从点击劫持到rce

漏洞来源 https://hackerone.com/reports/1274695漏洞环境burpSuite 2021.7https://portswigger-cdn.net/burp/relea...

11月08日60 views评论

阅读全文

安全文章

一次通过Fuzz API发现漏洞的旅程

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月07日20 views评论

阅读全文

安全工具

【工具更新】BurpSuite 2023.10.3.2专业版下载

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍： ...

11月07日136 views评论

阅读全文

安全工具

实战 | 渗透印度棋牌游戏平台

由于这段时间失业在家，为了生计不得不接点私活。某个猎头找到我，然后简单的做了一轮面试，面试官也不懂技术，应该只是公司营销团队的。本次目标老板丢给我10个印度棋牌游戏站点，目标是拿下这些平台用户手机号和...

11月02日158 views评论

阅读全文

安全工具

安全神器 | 一个功能强大的BurpBounty扩展

关于BurpBounty BurpBounty是一个功能强大的Burp Suite扩展，该扩展允许我们通过非常直观的图形化界面和个性化定制规则，以简单快速的方式改进主动或被动扫描器。 B...

11月01日54 views评论

阅读全文

安全文章

【翻译】完全账户接管 — 永不放弃（023）

标题：Full account takeover — Never give up作者：Facundo Fernandez 原文地址：https://medium.com/@hbenja47/my-fi...

11月01日19 views评论

阅读全文

安全文章

基于Flutter的Mac OSX 客户端SSL固定绕过

在我们最近的胖客户端应用程序渗透测试之一中， Sanjay遇到了这样一种情况：该应用程序是在Flutter框架之上构建的，并且在其中一个嵌入式库中进行了SSL固定检查。由于进行了...

10月31日64 views评论

阅读全文

安全文章

Burpsuite 指纹特征绕过

github 地址：https://github.com/sleeyax/burp-awesome-tls需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包未...

10月27日190 views评论

阅读全文

安全工具

一款后台爆破工具

项目地址：https://github.com/gubeihc/blasting工具介绍blasting工具主要是为了方便在面对web后台进行爆破测试的时候，用户名和密码是加密的情况下如果单纯分析j...

10月27日139 views评论

阅读全文

Burp? 测试条件竞争漏洞新姿势

Burp抓包失败？关闭 Chromium 这个功能

burp_crawl_rce复现-从点击劫持到rce

一次通过Fuzz API发现漏洞的旅程

【工具更新】BurpSuite 2023.10.3.2专业版下载

最新超劲爆 | BurpSuite_Pro_2023.10.3.2

实战 | 渗透印度棋牌游戏平台

安全神器 | 一个功能强大的BurpBounty扩展

【翻译】完全账户接管 — 永不放弃（023）

基于Flutter的Mac OSX 客户端SSL固定绕过

Burpsuite 指纹特征绕过

一款后台爆破工具

在线咨询

微信