burp - 第 42 | CN-SEC 中文网

安全文章

某SRC的一次0元账号劫持漏洞记录

0x00 场景用户首次登录需要扫描微信二维码，关注公众号后，后续扫码就可以直接登录（不需要用户二次确认），漏洞点就存在于不需要关注公众号的用户二次确认，利用过程如下0x01 案例1、微信扫码登录拦截生...

09月21日35 views评论

阅读全文

安全工具

Burp插件自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

09月13日132 views评论

阅读全文

安全工具

【安全工具】burpsuite_pro_v2023.10.1 绿色版&汉化版

免责声明根据技术分享的原则，我们致力于分享技术学习和工具掌握。然而，请注意不得将此用于任何未经授权的行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。同时，请您注意以下...

09月05日157 views评论

阅读全文

安全工具

工具 | autoDecoder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介autoDecoder是一款根据自定义来对数据包处理的Burp插件。...

09月05日121 views评论

阅读全文

安全文章

渗透工具之xray与burp、rad联动

引言目录介绍一、xray与burp suite联动二、自动化扫描三、xray与rad联动批量自动化扫描介绍 xray (https://github.com/chaitin/xray) ...

08月20日191 views评论

阅读全文

安全工具

【Burp Suite】高版本安卓抓包解决方案

0x00 前言本篇文章解决的是高版本 Android 系统（Android 6.0 后）系统使用 Burp Suite 抓包的配置流程及配置过程中的问题解决环境说明：手机One plus 1+7 pr...

08月17日361 views评论

阅读全文

移动安全

【BurpSuite】高版本安卓抓包解决方案

0x00 前言本篇文章解决的是高版本 Android 系统（Android 6.0 后）系统使用 Burp Suite 抓包的配置流程及配置过程中的问题解决环境说明：手机One plus 1+7 pr...

08月17日231 views评论

阅读全文

安全工具

记一个src中危-图像大小与请求参数可修改

获网安教程免费&进群本文由掌控安全学院-杳若投稿漏洞描述服务器生成了一个具有客户端指定尺寸的图像，如果未实施任何限制，则可能导致拒绝服务攻击。漏洞危害攻击者不需要在此类...

08月12日43 views评论

阅读全文

安全工具

渗透测试神器BurpSuitePRO可以免费白嫖正版了？一分钟搞定！快给自己安排一个！

Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用java编写，由PortSwigger Web Security开发，几乎是网络安全从业人员人手必备的软件。 Pro版官网:...

08月12日192 views评论

阅读全文

安全工具

burp_2023.9专业版中文破解_开箱即用

burp2023.9更新内容谷歌机翻此版本引入了新的 Repeater 功能，该功能基于 James Kettle 的演讲“粉碎状态机：网络竞争条件的真正潜力”中讨论的技术，该演讲首...

08月12日133 views评论

阅读全文

某SRC的一次0元账号劫持漏洞记录

Burp插件自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

【安全工具】burpsuite_pro_v2023.10.1 绿色版&汉化版

工具 | autoDecoder

渗透工具之xray与burp、rad联动

最新Burp Suite进阶技术

【Burp Suite】高版本安卓抓包解决方案

【BurpSuite】高版本安卓抓包解决方案

最新Burp Suite入门技术

记一个src中危-图像大小与请求参数可修改

渗透测试神器BurpSuitePRO可以免费白嫖正版了？一分钟搞定！快给自己安排一个！

burp_2023.9专业版中文破解_开箱即用

在线咨询

微信