burp - 第 51 | CN-SEC 中文网

安全文章

记一次前端请求与响应包全加密的解码过程

即上次解密后，开发不死心，过了几个月，给返回包也进行了加密。并对前端js进行了压缩混淆根据观察，初步认为服务端也进行了相同的rsa+aes加密，然后把rsa加密后的key和iv以及aes加密的data...

02月28日93 views评论

阅读全文

安全工具

burp和burpbounty pro破解

0x00 ja-netfilter ja-netfilter是一款java写的代理框架，大家常常用于“获取”Jetbrains全家桶。框架在gitee开源https://gitee.com/ja-ne...

02月28日278 views评论

阅读全文

安全工具

xp_CAPTCHA 4.2 - Burp验证码识别插件

说明xp_CAPTCHA （白嫖版）验证码识别打嗝插件支持验证码返回包为json格式xp_CAPTCHA （收费版）http://www.kuaishibie.cn平台接口，收费1元/500次更新4....

02月28日75 views评论

阅读全文

安全工具

BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan

一、工具介绍BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测，目前的功能如下...

02月27日169 views评论

阅读全文

安全工具

刚出的outlook后渗透信息收集工具

几个小时前开源的一款 Burp 插件，用于 Outlook 用户信息收集，在已登录 Outlook 账号后，可以使用该插件自动爬取所有联系人的信息获取所有用户—Burp ...

02月26日114 views评论

阅读全文

安全文章

记一次金融站点的验签破解实战

0x01 前言近期同事遇到一个金融站点的前端加签验证问题，找到本菜鸡一起帮忙分析。经过测试发现，客户端每次请求都会对数据包进行加签，然后服务端会对数据包进行验签。解决大概思路：确定加签关键字->...

02月22日43 views已关闭评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

02月22日71 views已关闭评论

阅读全文

CTF专场

2022网鼎杯青龙组CTF-WriteUp By EDISEC

点击蓝字 · 关注我们01Web1签到鼠标回退不刷新2web669目录穿越读hostname伪造身份绕过限制yaml rce 存在suid dd读flag到tmp目录下每触发...

02月21日52 views评论

阅读全文

安全文章

干货 | Burpsuite的使用tips总结【文末赠书】

渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~一:光标错位和中文显示新版一打开容易光标错位，默认情况下使用字体是Courier New，显示不了中文。换用Monospaced字...

02月21日182 views评论

阅读全文

安全工具

工具|burpsutie2023.2安装及破解教程（附下载地址）

一、目录二、安装jdk17 jdk安装完成三、双击运行burpsuite_pro_v2023.2.jar文件点击 I Accept继续开始破解，运行burp-loader-keygen-2_1...

02月21日270 views已关闭评论

阅读全文

安全工具

工具推荐——影子系统(Shadow Defender)

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。简介影子系统是一款非常强大的电脑保护程序，它就像是Windows一样是一个虚拟环境。它的工作...

02月20日330 views评论

阅读全文

安全工具

蓝队神器 npscrack

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月20日141 views评论

阅读全文

在线咨询

微信