burp - 第 47 | CN-SEC 中文网

移动安全

Burp+Charles联动安卓APP抓包

在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...

05月13日187 views评论

阅读全文

安全工具

一款集成渗透测试工具箱

此工具集成资产探测半自动化，WEB渗透，burp及浏览器插件，社工钓鱼，APP小程序渗透，批量漏洞扫描，漏洞利用，内网渗透，隧道代理，免杀，Windows及linux应急响应，训练靶场环境部署等工具指...

05月11日92 views评论

阅读全文

安全工具

burpsuit插件-captcha-killer验证码识别

学网安渗透扫码加我吧免费&进群 ...

05月04日65 views评论

阅读全文

安全文章

千寻笔记：Burp插件编写笔记（1）要入门先挖坑

说明：使用工具为IntelliJ IDEA，java11环境为java11。不同环境、编译器可能操作、语句可能会略有不同。PART.1API引用使用IntelliJ IDEA的gradle构建Burp...

04月24日29 views评论

阅读全文

安全文章

巧用burp安排某系统

文章来源：奇安信攻防社区（带头小哥）原文地址：https://forum.butian.net/share/10960×01开局一个登录框开局又是一个登录框，扫了目录没有其他入口。难道又要祭出拿手绝招...

04月24日23 views评论

阅读全文

安全工具

神兵利器 | 如何更加专业地使用BurpSuite！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言：Burp Suite 无疑是一款强大...

04月24日59 views评论

阅读全文

安全文章

一次对钓鱼网站的渗透

扫码领资料获网安教程免费&进群一、信息收集在一个风和日丽的下午，突然在我们专业群里面有位同学发来一个二维码要收集信息，说需要微信扫描后填写信息像这种二维码，这种介绍，一眼就看出它不是...

04月17日77 views评论

阅读全文

安全工具

burp_2023.3.3更新专业版中文破解_一键启动

版本内容此版本修复了 Linux ARM64 用户无法使用 JAR 文件启动 Burp 的错误。使用说明直接双击“汉化启动.vbs”即可本次更新破解内置java环境无需你主动安装去除cmd的黑框...

04月14日76 views已关闭评论

阅读全文

安全工具

【ASGASD Security Team】nuclei-burp-plugin核burp插件

【ASGASD Security Team】nuclei-burp-plugin#burpsuite＃扫描器旨在帮助生成 Nuclei 模板的 Burp Suite 插件。GitHub - ASGA...

04月13日79 views评论

阅读全文

安全文章

burp宏定义-绕过目标页面验证

首先是要爆破网站的用户名和密码但是在抓包重放实验之后发现有一个类似token的验证pageauth每一次刷新这个pageauth的值都在变重放会显示auth 不正确应该是对pageauth进行了检验尝...

04月13日33 views评论

阅读全文

安全文章

一个有趣的任意密码重置漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月13日92 views已关闭评论

阅读全文

Burp+Charles联动安卓APP抓包

一款集成渗透测试工具箱

最新版BurpSuite v2023.4.2汉化无cmd框版

burpsuit插件-captcha-killer验证码识别

千寻笔记：Burp插件编写笔记（1）要入门先挖坑

巧用burp安排某系统

神兵利器 | 如何更加专业地使用BurpSuite！

一次对钓鱼网站的渗透

burp_2023.3.3更新专业版中文破解_一键启动

【ASGASD Security Team】nuclei-burp-plugin核burp插件

burp宏定义-绕过目标页面验证

一个有趣的任意密码重置漏洞

在线咨询

微信