burp - 第 63 | CN-SEC 中文网

安全文章

Burpsuite的使用tips总结

渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位，默认情况下使用字体是Courier New，显示不了中文。换用Monospa...

06月30日38 views已关闭评论

阅读全文

SecIN安全技术社区

cs架构下抓包的几种方法

作者：Beard_Lin burp+Proxifier进行抓包安装证书安装完证书配置主机代理，可以直接从chrome进入要注意选择安装在受信任的根证书颁发机构下 image-2022060115...

06月30日289 views已关闭评论

阅读全文

安全文章

cs架构下抓包的几种方法

点击上方蓝字关注我们burp+Proxifier进行抓包安装证书安装完证书配置主机代理，可以直接从chrome进入要注意选择安装在受信任的根证书颁发机构下Proxifier设置burp的代理因为用的b...

06月29日150 views评论

阅读全文

安全文章

记一次曲折的渗透

一.前言这是一次非常曲折的渗透测试，也让我学到了很多。二.逻辑漏洞收集子域名，看到一个项目管理的网站先随机测试了几个弱口令，没有验证码，也没有失败次数限制，上burp爆破，无果后，尝试看有没有逻辑缺陷...

06月28日40 views评论

阅读全文

安全工具

企业与个人必备安全测试工具

0x01 Web漏洞扫描1.AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本...

06月27日190 views评论

阅读全文

安全文章

Burp Extender Apis 插件开发（六）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月27日41 views评论

阅读全文

安全工具

神兵利器 | New一代子域名收集Tools（附下载）

作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...

06月20日108 views评论

阅读全文

安全工具

BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan

项目作者：pmiaowu项目地址：https://github.com/pmiaowu/BurpShiroPassiveScan一、工具介绍BurpShiroPassiveScan 一个希望能节省一些...

06月20日1,118 views评论

阅读全文

安全文章

深入考察JWT攻击

在本文中，我们将探讨JSON网络令牌（JWT）的设计问题以及不当的处理方式是如何让网站面临各种高危攻击的威胁的。由于JWT最常用于身份认证、会话管理和访问控制机制，因此，这些漏洞有可能危及整个网站及其...

06月16日60 views评论

阅读全文

安全工具

无代理拦截数据包(bettercap+burp)

一、前期准备软件安装陈奕迅（Eason Chan），1974年7月27日出生于香港，中国香港流行男歌手、演员，香港演艺人协会副会长之一。apt install dnsmasqapt install h...

06月14日240 views评论

阅读全文

Burpsuite的使用tips总结

cs架构下抓包的几种方法

cs架构下抓包的几种方法

记一次曲折的渗透

企业与个人必备安全测试工具

Burp Extender Apis 插件开发（六）

最新BurpSuite2022.5.1专业版破解(稳定版)

神兵利器 | New一代子域名收集Tools（附下载）

BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan

深入考察JWT攻击

最新BurpSuite2022.5.1专业版破解

无代理拦截数据包(bettercap+burp)

在线咨询

微信