网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍“冰蝎”动态二进制加密网...
08月05日455 views评论burp
攻防对抗
攻防对抗之利刃冰蝎4.0
08月05日455 views评论burp
攻防对抗
08月05日455 views评论burp
攻防对抗
Burp pro 2022.8破解版
这个版本引入了在一组Repeater选项卡中按顺序发送所有请求的能力,只需单击一次。它还更新了Scanner列出的外部服务交互(DNS)问题的严重性,并提供了各种小bug修复。在Burp中继器中发送一...
08月01日220 views评论burp
漏洞
HVV中一种针对红队的新型溯源手段
作者:fuckjsonp项目地址:https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除...
07月29日243 views评论burp
红队
众云夺宝购物商城,从前台加密注入到后台写缓存拿WebShell|学员作业总结
转载自【秘术安全社区】,来自学员的总结目标地址:https://sql2.bachang.m0shu.com/靶场导航站:https://bbs.m0shu.com/Navigation/某日发现靶场...
07月27日74 views众云夺宝购物商城,从前台加密注入到后台写缓存拿WebShell|学员作业总结已关闭评论app
burp
带你玩转系列之Burpsuite
正所谓想要渗透玩的好,bp少不了Burp Suite是无人不晓的web渗透测试必备的工具。从应用程序表面的映射和内部分析,到探测和利用漏洞等过程,所有插件支持整体测试程序而无缝地在一起工作。对web服...
07月21日44 views评论burp
数据包
[极客大挑战 2019] HTTP【检验理论型题目】之解题思路
[极客大挑战 2019]HTTP本次题目目的:检验小白HTTP协议是否掌握牢固BUUCTF靶机地址:node4.buuoj.cn:27655🌸三部曲之一:先看打开网页,好嘛在这里卖鞋🐶ctrl+U 走...
07月21日47 views评论burp
secret
万能网站密码爆破测试工具:BurpCrypto
内容来源:https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...
07月20日98 views评论burp
插件
笔记 | 在JAVA1.8环境下安装高版本Burp Suite Pro
Burp一直没更新,但是看新版的Burp很馋人,前两天准备安装一个高版本的burpsuite,高版本的burpsuite需要高版本的jdk,又担心安装了高版本的jdk之后一些软件不兼容。查了查资料,问...
07月20日1,011 views评论burp
java
新一代子域名收集工具!
原名:BurpDomain作者:@br0ken_5 && @0chencc项目地址:https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜...
07月18日159 views评论burp
数据库
干货 | Github安全搬运工 2022年第十五期
KscanKscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。地址:http...
07月17日179 views评论burp
指纹识别
信息泄露漏洞-发现和利用(一)
在本节中,将讲解一些信息泄露的技术和工具,通过这些技术和工具来帮助识别各种情况下的信息泄露,另外通过一些试验场景来进行练习。如何测试信息泄露漏洞?一般来说,在测试期间视野不要太窄,应该避免过于狭隘地关...
07月13日197 views评论burp
工具
扩展burp代理
扩展burp代理前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第6章扩展bur...
07月13日安全文章8 views评论burp
payload
82