burp - 第 49 | CN-SEC 中文网

安全工具

【Burp插件】渗透测试 | xia_Liao

0x01 工具介绍 xia Liao（瞎料）burp插件用于Windows在线进程/杀软识别与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会...

03月24日102 views评论

阅读全文

安全文章

GPT都解决不了的Burp无用流量过滤问题

目录0x01 老王的问题0x02 一本正经胡说八道的ChatGPT0x03 自动删除流量包的解决思路0x04 基于Exclude Scope的解决思路0x05 实现Exclude Scope API的...

03月24日121 views评论

阅读全文

安全文章

Burp Collaborator的奇淫技巧

0x00 前言测试的时候总是被WAF或办公安全产品拦，网上很多要注册/登录，所以就想着自己搭建一个，方便使用。部署的时候发现一个很奇妙的技巧。 0x01 发现过程部署好后，直接curl测试的时候发...

03月23日118 views评论

阅读全文

移动安全

Burp+Proxifier解决小程序抓包客户端TLS无法协商问题

在测试小程序的时候抓包出现了the client failed to negotitate a TLS connection，客户端TLS无法协商问题。官方回答大致是，若你拥有三个浏览器就把...

03月20日332 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

03月17日75 views已关闭评论

阅读全文

安全文章

如何巧用burp安排某系统

文章内容源自奇安信攻防社区，原作者带头小哥，如有侵权请联系删除0×01开局一个登录框开局又是一个登录框，扫了目录没有其他入口。难道又要祭出拿手绝招（爆破弱口令吗），思路清晰，开搞。直接上来爆破弱口令是...

03月15日13 views已关闭评论

阅读全文

安全工具

绕过验证码爆破==>captcha-killer插件

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全老师前言想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新...

03月14日508 views评论

阅读全文

安全工具

Burp验证码识别插件"captcha-killer-modified"使用教程(详细)

插件说明：一款适用于Burp的验证码识别插件项目地址：https://github.com/f0ng/captcha-killer-modified 步骤概述下载captcha-killer-m...

03月12日1,151 views已关闭评论

阅读全文

安全工具

验证码识别插件 | captcha-killer

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！前言想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码...

03月11日133 views评论

阅读全文

安全工具

验证码识别插件-captcha-killer

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU # 作者：掌控安全-dtxharry 前言想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后...

03月10日47 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-盲SSRF漏洞

在本节中，将解释什么是盲SSRF，描述一些常见的盲SSRF示例，并演示如何查找和利用盲SSRF漏洞。什么是盲SSRF？当可以诱导应用程序向提供的URL发出后端HTTP请求，但后端请求的响应...

03月08日189 views评论

阅读全文

CTF专场

记录一道入门级CTF题目

参加CTF碰到的一个题目，算是比较简单的入门类型。题目提示存在tomcat管理页面，并且提供一个小字典，看到这个就想到了管理页面弱口令。访问管理页面，直接burp抓包，获取后台提交表单。tomcat采...

03月08日66 views评论

阅读全文

在线咨询

微信