burp - 第 44 | CN-SEC 中文网

安全文章

Portswigger Burp学院JWT

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月24日50 views评论

阅读全文

安全文章

如何使用ReconAIzer将OpenAI添加到Burp中

关于ReconAIzer ReconAIzer是一款功能强大的Burp Suite扩展，该工具基于Jython开发，可以为Burp Stuite添加OpenAI能力，并利用Ope...

07月24日21 views评论

阅读全文

安全工具

Burp Suite扩展-ReconAlzer

ReconAIzer是BurpSuite的一个强大的Jython扩展，它利用OpenAI来帮助bug赏金猎人优化他们的侦察过程。此扩展可自动执行各种任务，使安全研究人员能够更轻松、更快速地识别和利用漏...

07月24日44 views评论

阅读全文

安全工具

蓝队微步防守Tools

iPfilter 在护网场景中经常会遇到一些拥有相当多不可封禁的IP地址的客户，如负载均衡IP、站前代理IP、内网漏扫IP、云防节点IP流量。尽管我们在研判威胁时，已经确认了这些IP地址...

07月15日51 views评论

阅读全文

安全新闻

KuCoin用户信息泄露：一次百万美元赏金的背后故事

KuCoin的秘密：揭示百万美元赏金背后的用户信息泄露近期，KuCoin加密货币交易平台在一个名为HackenProof的漏洞赏金平台上，宣布提供高达100万美元的赏金。黑客小黑在对KuCoin进行探...

07月15日22 views评论

阅读全文

安全文章

Burp Suite抓取HTTP和HTTPS数据包

本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览...

07月10日106 views评论

阅读全文

安全工具

一款万能网站密码爆破测试工具

BurpCrypto在Web渗透测试中有一个关键的测试项：密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法，依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够，这里给...

07月10日63 views评论

阅读全文

程序逆向

Parse-server@CVE-2022-39396分析

扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台，可以作为express中间件或者Web Server 独立运行...

07月09日38 views评论

阅读全文

安全文章

Burp Suite如何抓包？最新方法2022

一、用户设置 1、选项卡字体及风格设置User options–》Display 2、设置数据包的字体及风格样式 3、设置编码格式，当出现抓包有乱码的时候，可以来这里修改成适当的编码格式，一般默认UT...

07月09日22 views评论

阅读全文

安全文章

三联套娃AWVS+Burp+XRAY,躺平刷洞(附批量脚本)

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...

07月05日105 views评论

阅读全文

移动安全

记一次某大学小程序逻辑漏洞

0x01 前言微信小程序/公众号默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实例一步步讲解。 0x02 环境配置工具：Burp+Fiddler...

07月05日59 views评论

阅读全文

安全工具

【工具更新】BurpSuite2023.6.1专业版下载 Windows/Linux版本

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍： ...

07月03日98 views评论

阅读全文

在线咨询

微信