burp - 第 48 | CN-SEC 中文网

安全工具

BurpSuite简易云代理插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。插件介绍 Burp VPS Proxy是Burp S...

04月13日80 views已关闭评论

阅读全文

安全文章

BurpSuite 最新集成了OpenAI 的 GPT 的 BurpGPT 插件部署遇见的问题及解决方案！

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。（大家的给公众号点个星标哦，实时获取最新文章不迷路~）今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之Bur...

04月12日596 views评论

阅读全文

安全文章

SQL 盲注大赚一笔：如何利用 GraphQL 漏洞赢得 3500 美元赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：目标是一个私人邀请项目，该项目在...

04月12日31 views评论

阅读全文

安全工具

Burp Suite插件，将ChatGPT添加到Burp中，以帮助您进行漏洞扫描的侦察工作！

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ ReconAIzer ReconAIzer 是一个强大的 Jython 扩展，可用于 Burp Suite，利用 OpenAI 帮助 Bug...

04月09日305 views评论

阅读全文

安全工具

参数提取插件god_param

二开原因：日常做渗透测试时，参数提取至关重要，一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点，且更加好的联动god_link插件。（god_link暂时不放出来）但是找了一圈，找到的参数提...

04月05日196 views评论

阅读全文

武装你的BurpSuite(一)

Burp Suite是渗透测试人员的必备工具之一，丰富的HTTP请求分析和拦截功能；强大的攻击模拟工具，可发现应用程序漏洞；可扩展的自定义脚本和插件支持；快速高效的渗透测试流程和工具，提高测试效率。梳...

03月31日安全文章119 views评论

阅读全文

移动安全

【移动安全】Frida + Burp -> Brida | APP加解密

Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库，并在此基础上开发了一些高级功能，包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...

03月30日709 views评论

阅读全文

武装你的BurpSuite（二）

BurpSuite插件三种常见安装方式BApp Store安装方式：BurpSuite提供了一个官方的BApp Store的，可以在其中浏览、下载和安装各种插件。步骤如下：打开BurpSuite软件，...

03月29日安全文章446 views评论

阅读全文

安全开发

burp api drops

API快速索引：一、Burp插件介绍和编程语言选择插件是什么？扩展burp功能的程序，依赖burp提供的API，让使用者可以开发一些自己想要的功能。插件可以干什么？请求和响应包的修改：比如...

03月29日43 views已关闭评论

阅读全文

安全开发

从头开发一个BurpSuite数据收集插件

一段时间没写公众号了，最近写了个 burpsuite 数据收集的插件，于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据，如请求中的子域名...

03月29日32 views已关闭评论

阅读全文

安全开发

从0开发burpsuite插件（Java） | Hexo

本人从0开始，写一个bp的开发教程，思路为：跟着教程搭建出一个可以用在burpsuite的插件，然后在此基础上构建一个由GUI的插件，后面进一步去熟悉插件相关的API函数。本文教程基于gradle项目...

03月29日91 views已关闭评论

阅读全文

安全工具

BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan

一、工具介绍 BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测，目前的功能...

03月27日86 views评论

阅读全文

在线咨询

微信