01 下载 链接:https://pan.baidu.com/s/1jQexThg6f-Ff3kNNajo5nw?pwd=z4mw 解压密码:mht 02...
02月16日34 views评论burp
专业版
burp_2023.2.1专业版中文破解_一键启动
02月16日34 views评论burp
专业版
02月16日34 views评论burp
专业版
BurpSuite插件 semgrepper
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
02月14日78 views评论burp
burpsuite
burp_2023.2专业版中文破解_一键启动
01 前言 微信交流群开放中 老群“棉花糖娱乐圈圈”已经被封 通过公众号下方菜单栏联系我进新群哦 新群“棉花糖娱乐圈圈圈” 02 更新介绍 不知道,阿巴阿巴 我从来不管他更新了啥玩意儿 ...
02月13日89 views评论burp
专业版
利用Param Miner挖掘基于缓存中毒的XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:你肯定听说过缓存中毒(Cache...
02月10日76 views评论burp
curl
Fastjson反序列化审计及验证
java代码审计系统课程-1-java代码审计简介-铭智的在线视频教程-CSDN程序员研修院edu.csdn.net/course/detail/32634 Fastjson反序列化代码审计本项目引...
02月08日22 viewsFastjson反序列化审计及验证已关闭评论burp
反序列化
sqlmap的两种挂代理方式
前言为什么要挂代理呢:sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip,所以挂代理是避免这种情况的发生,即使发生也可以切换其他ip。一、第一种方式直接挂代理 可在-u之后直接输入...
02月07日164 views评论burp
sqlmap
vulnhub之DMV的实践
今天实践的是vulnhub的DMV镜像,下载地址,https://download.vulnhub.com/dmv/DMV.ova,先是用workstation导入,做地址扫描没扫到地址,于是又用vi...
02月06日51 views评论burp
http
burpsuit常用插件汇总
一、商店下载:1.403 Bypass (也可以github下载)pro用户专享2.Autorize —— 强大的越权自动化测试工具3.AutoRepeater —— AutoRepeater可自动化...
02月03日169 views评论burp
burpsuite
用于检测注入漏洞(RCE、LFI、SQLi)的动态有效负载生成的 burp 扩展
Agartha 是一个渗透测试工具,它创建动态有效负载列表和用户访问矩阵,以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷,但 Agartha 创建了运行时、系统和供应商中立的有效载...
02月02日60 views评论rce
身份验证
Burp联动Proxifier抓取小程序流量
点击关注公众号,知识干货及时送达👇0x01 前言随着微信的不断更新,小程序的抓包越来越困难了,好多抓包的方式都无法使用了,研究出一个现在可用的小程序抓包方式,供大家学习和参考。环境:Burpsuite...
02月01日613 views评论burp
http
Burp suite 分块传输绕WAF辅助插【文末赠书】
Chunked coding converte本插件主要用于分块传输绕WAF,不了解分块传输绕WAF的请阅读下方“相关文章”。功能设计插件要实现的功能在Burp Repeater套件上可对数据包进行快...
01月31日53 views评论burp
人工智能
记一次shiro绕waf的记录
日常渗透项目,9月初扫描出一个shiro漏洞且可以成功利用,但是非目标资产,一个月后确认了是目标资产,再次利用时发现上了waf了,最终成功绕过。过程第一次利用很顺利,第二次发现shiro key还是可...
01月30日215 views评论burp
shiro
82