===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
BurpSuite v2022.9.5中英汉化(已集成jdk环境)免Java环境
感谢@leon406 的汉化包,感谢@surferxyz的破解包 0x01 BurpSuite v2022.9.5中英汉化后 下载解压后,双击Burp Suite2022-9-EN/CN启动,自带jr...
Burp Suite 2022.11 重磅更新
本文由Scynull编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提供的...
实战|自动化批量挖SRC漏洞
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具...
Burp插件之SpringSpider项目分析
项目地址https://github.com/whwlsfb/SpringSpider编译安装过程执行mvn install 命令编译之后生成的文件针对项目结构的分析在burpExtender.jav...
工具推荐——三个Burp插件
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。xia Liao(瞎料) 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号...
CustomCrypto Burp自定义加解密工具原创
First# 做一些 App 测试、Web 测试、小程序测试的时候,通常会遇到流量加密的问题,对于流量加密自然是要去解密的。 通常办法是提取对应的加解密部分,然后手动复制加解密字段进行加解密。 或者是...
G.O.S.S.I.P 阅读推荐 2022-10-21
在 Web 应用漏洞程序频出的当下,人们提出了许多技术来自动发掘 Web 应用程序中的漏洞,但这些技术也都有各自的缺点:白盒静态分析工具不仅需要源码,还往往局限于某一种编程语言而难以迁移,黑盒的扫描器...
App渗透加解密逆向
最近又在学习app有关的知识,学习了xposed、frida还有objection,简单记录下。0x01 背景之前写过一篇笔记,关于app渗透的,当时的知识面实在太狭隘了,也了解的很少,导致花了蛮多的...
Burp suite插件-findSQL(查找存在注入的点)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
Turbo Intruder:突破速率限制
很多测试因为速度达不到而使理论上的结果无法实现。即使可以增加线程数来提升速度,资源占用问题也会成为另一种瓶颈。Turbo Intruder是一个 Burp Suite 扩展插件,用于发送大量 HTTP...
验证码识别插件-xp_CAPTCHA的高级用法
曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口,但是存在图片验证码,想爆破一下,于是像往常一下打开burp ,想使用xp_CAPTCHA 插件来识别验证码1 &nbs...
82