burp - 第 53 | CN-SEC 中文网

安全文章

征文投稿|当Yakit 与 B* Ste正面对碰！

背景众所周知，BurpSuite几乎成为全球WEB安全从业者必用的安全测试工具，然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java…等等问题逐渐显露。于我个人...

01月30日87 views评论

阅读全文

移动安全

移动端渗透测试抓包方法

前言本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法，后面会继续更新其他以及安卓端的抓包方法，比较适合没理解过这方面的新手作参考。大师傅请跳过~~~~1.APP目前了解的IOS端抓包是不止这么一...

01月29日108 views评论

阅读全文

安全闲碎

浅谈家庭监控设备中的网络安全问题

随着生活水平的提高，人们喜欢給家里安装监控设备。但是由于个人安全素养不高，安全意识淡薄。从而容易造成信息泄露。本文我们从攻击者角度去出发，浅谈如何获取常见家庭监控设备的权限。注意：本文的目录是在了解技...

01月29日47 views评论

阅读全文

安全工具

burp_2023.1.1&burp22.12.7专业版中文破解_一键启动

01 前言23.1.1链接：https://pan.baidu.com/s/19129d5sOZIh2zUCfYxpC1Q?pwd=u1fi 22.12.7链接：https://pan....

01月29日51 views评论

阅读全文

安全工具

burp_2023.1.1&burp22.12.7专业版中文破解_一键启动

01 下载23.1.1链接：https://pan.baidu.com/s/19129d5sOZIh2zUCfYxpC1Q?pwd=u1fi 22.12.7链接：https://pan.baidu.c...

01月28日169 views已关闭评论

阅读全文

安全文章

单兵渗透工具-Yakit 渗透实战

最近接了一个单子，做一个Web的安全测试。二话不说，先上burpsuite进行抓包发现在请求头中，有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...

01月23日177 views评论

阅读全文

安全文章

实战案例 | 通过js代码查看构造url参数登录绕过渗透

开局登录框，问题先不慌，burp抓包爆破弱口令走一下，密码是md5加密的，直接使用burp自己带的加密进行加密爆破：这里没有爆破成功，那就上目录扫描工具看看，有没有什么目录或者文件（这里我喜欢用dir...

01月20日54 views评论

阅读全文

安全工具

工具推荐——又有三个Burp插件

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。RouteVulScan递归式被动检测脆弱路径的burp插件burpFakeIP服务端配置错误情况...

01月19日117 views评论

阅读全文

安全工具

Burp专业版、Xray高级版、Ladon更新合集

Burp burp_2023.1专业版中文破解_一键启动 1、更新：我们已将更多设置移至 Burp 的设置对话框中。特别是，我们添加了：与以下 Burp 工具相关的所有设置都进入工具部分：代理人...

01月18日217 views已关闭评论

阅读全文

安全文章

使用 AWS API 网关绕过基于 IP 的阻止

在红队测试中，我们经常遇到不同形式的基于 IP 的阻止。这可以有效防止密码暴力破解、API速率限制和其他形式的 IP 阻止（如 Web 应用程序防火墙（WAF））等情况。关于IP阻止一直是阻止网站潜...

01月16日34 views已关闭评论

阅读全文

安全工具

Burp Suite Professional 2023.1 Loader

Burp Suite Professional 2023.1 Loader https://portswigger.net/burp/releases/professional-community-2...

01月14日157 views评论

阅读全文

安全工具

burp_2023.1专业版中文破解_一键启动

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接棉花糖的论坛网站开设啦！论坛链接：https://www.mianhuatang.tk/ 昨天付费圈子内部送书打靶活...

01月14日515 views评论

阅读全文

在线咨询

微信