burp - 第 65 | CN-SEC 中文网

安全文章

Burp半自动时间盲注

0x00 直接开始实战中碰到延时的注入点，一个一个测太麻烦，Python脚本又不会写，那我们就善用Burp。首先要构造好注入语句，接着使用Burp抓包发送到爆破模块去掉所有变量设置两个变量第一个是数据...

05月26日77 views评论

阅读全文

安全工具

BurpSuite专业版2022.3.8

点击上方蓝字，发现更多精彩‍ 最新版BurpSuite于2022年5月20日发布，修复以下问题： Kubernetes内存修复修复了Burp Scanner导致Kuber...

05月23日188 views评论

阅读全文

移动安全

干货 | 最全Android 11 微信小程序抓包教程

这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2...

05月23日1,430 views评论

阅读全文

安全工具

实战｜一次相当曲折又精彩的渗透

扫码领资料获黑客教程免费&进群随作者：羊羊，原文地址：https://xz.aliyun.com/t/11049这是一次非常曲折的渗透测试，也让我学到了很多。逻辑漏洞收...

05月17日45 views评论

阅读全文

安全工具

BurpSuite+sqlmap: SQLiPy扩展使用说明

说明该插件可以把burp抓到的请求直接扔给sqlmap扫描。安装配置通过顶栏的SQLiPy进入该扩展：该扩展需要 sqlmapapi.py (sqlmap项目自带)开启服务可以有两种方法开启sqlma...

05月12日390 views评论

阅读全文

安全文章

第一章 Burp Suite 安装和环境配置

发布于 2021-12-24 字数 10291 浏览 923 评论 0 第一章 Burp Suite 安装和环境配置 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自...

05月11日101 views已关闭评论

阅读全文

安全文章

第二章 Burp Suite代理和浏览器设置 - Burp Suite 实战指南

第二章 Burp Suite代理和浏览器设置 Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http...

05月11日178 views评论

阅读全文

安全文章

第四章 SSL和Proxy高级选项 - Burp Suite 实战指南

第四章 SSL和Proxy高级选项在前一章，我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理，本章我们将继续学习HTTPS协议消息的拦截和处理。 HTTPS协议是为了数据传输安全...

05月11日52 views评论

阅读全文

安全文章

第五章如何使用Burp Target - Burp Suite 实战指南

第五章如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成，他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、...

05月11日68 views评论

阅读全文

安全文章

第七章如何使用Burp Scanner - Burp Suite 实战指南

第七章如何使用Burp Scanner Burp Scanner的功能主要是用来自动检测web系统的各种漏洞，我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试，从而...

05月11日115 views评论

阅读全文

Burp半自动时间盲注

BurpSuite专业版2022.3.8

干货 | 最全Android 11 微信小程序抓包教程

最新BurpSuite2022.3.8专业版破解

实战｜一次相当曲折又精彩的渗透

最新BurpSuite2022.3.7专业版破解

BurpSuite+sqlmap: SQLiPy扩展使用说明

第一章 Burp Suite 安装和环境配置

第二章 Burp Suite代理和浏览器设置 - Burp Suite 实战指南

第四章 SSL和Proxy高级选项 - Burp Suite 实战指南

第五章如何使用Burp Target - Burp Suite 实战指南

第七章如何使用Burp Scanner - Burp Suite 实战指南

在线咨询

微信