burp - 第 62 | CN-SEC 中文网

安全工具

如何打造自己的burpsuite自动化武器库（自用分享）

0x01 前言要问搞渗透必须要打开的一款软件是什么，我猜大多数的师傅都会是burpsuite这款软件，burpsuite的功能十分强大，其也集成了一些漏洞扫描的功能，但是在渗透测试过程中，burpsu...

07月11日69 views评论

阅读全文

安全文章

实战 | 记一次使用密码重置功能接管所有用户帐户

如何使用密码重置功能接管所有用户帐户我在一个外部的bugbounty程序中发现了这个bug并获得了500美金，你可以用谷歌黑客语法 inurl:/responsible-disclosure...

07月08日67 views评论

阅读全文

安全文章

【Burp插件】暴力美学典范の利用BurpCrypto进行JS加密爆破

0x01 前言在渗透测试过程中经常会遇到登录接口前端加密的情况，若是无法找到加密算法，那边便无法开展撞库或者爆破工作，所幸前端加密...

07月08日679 views评论

阅读全文

安全文章

绕 waf 实战之 xss 漏洞利用

文章来源https://shellbr3ak.medium.com/xss-waf-bypass-128e8b4167fb在一次测试中，遇到一个可以利用 XSS 的点，但是存在 BIG-IP ASM ...

07月05日101 views评论

阅读全文

安全文章

Burp Suite Turbo Intruder 使用

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月05日2,898 views评论

阅读全文

安全文章

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，...

07月05日89 views评论

阅读全文

安全文章

Burpsuite简单版特征学习

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

07月04日334 views评论

阅读全文

安全工具

BurpSuite安全扫描插件-J2EEScan

点击上方蓝字，发现更多精彩‍工具介绍J2EEScan 是Burp Suite Proxy的插件。此插件的目标是提高对 J2EE 应用程序的 Web 应用程序渗透测试期间的测试覆盖率。如何工作该插件完全...

07月04日372 views评论

阅读全文

安全工具

burp一些插件的分享

burp插件目录1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、分块传输绕WAF-chunked-coding-converter 4、信息高...

07月03日986 views评论

阅读全文

安全工具

文末送书 | 一款被动测试sql注入点的bp插件

项目地址作者：smxiazi地址：https://github.com/smxiazi/xia_sqlxia SQL (瞎注)本插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否...

07月03日217 views评论

阅读全文

安全工具

Burp Suite —— 验证码识别、切换IP

作者：掌控安全——JARVIS如果你还是小白看不懂没关系，可以先收藏，之后会用到的！burp是学渗透必须要会的一个工具，其从安装到运用有相关的视频，可文末扫码领取.验证码识别前言Burp Suite是...

07月02日124 views评论

阅读全文

安全文章

绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据

我不是一条咸鱼，而是一条死鱼啊！CSDN原文地址：https://orangey.blog.csdn.net/article/details/1247558180x01 HTTP 直连httpstes...

07月01日1,197 views已关闭评论

阅读全文

如何打造自己的burpsuite自动化武器库（自用分享）

实战 | 记一次使用密码重置功能接管所有用户帐户

【Burp插件】暴力美学典范の利用BurpCrypto进行JS加密爆破

绕 waf 实战之 xss 漏洞利用

Burp Suite Turbo Intruder 使用

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

Burpsuite简单版特征学习

BurpSuite安全扫描插件-J2EEScan

burp一些插件的分享

文末送书 | 一款被动测试sql注入点的bp插件

Burp Suite —— 验证码识别、切换IP

绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据

在线咨询

微信