burp - 第 67 | CN-SEC 中文网

安全文章

第十章如何使用Burp Sequencer - Burp Suite 实战指南

第十章如何使用Burp Sequencer Burp Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具，通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景，...

05月11日107 views评论

阅读全文

安全文章

第三章如何使用Burp Suite代理 - Burp Suite 实战指南

第三章如何使用Burp Suite代理 Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主...

05月11日53 views评论

阅读全文

引子 - Burp Suite 实战指南

刚接触web安全的时候，非常想找到一款集成型的渗透测试工具，找来找去，最终选择了Burp Suite，除了它功能强大之外，还有就是好用，易于上手。于是就从网上下载了一个破解版的来用，记得那时候好像是1...

05月11日安全文章43 views评论

阅读全文

移动安全

微信小程序抓不到包的解决方法

前言公司业务需要，要对一个小程序进行测试，但是测试期间通过夜神模拟器登陆微信打开小程序，发现无论如何都burp抓不到目标小程序的请求包，只能获取到几个微信自己的请...

05月10日2,722 views评论

阅读全文

移动安全

微信小程序抓不到包？解决方法来了

05月09日1,219 views评论

阅读全文

安全文章

实战|记一次奇妙的文件上传getshell

正文前几天在做公司的渗透测试项目时遇到的一个小程序，我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限，怎么说呢，回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候，打开后通过Burp看到它...

05月08日36 views评论

阅读全文

安全工具

突发奇想挖了一下以前的某系统

一.背景好像现在开头不说句好久不见，都有点说不过去了，毕竟拖更都成了常态了，各位师傅勿怪，毕竟哪里有那么多骚东西啊，有肯...

05月07日23 views评论

阅读全文

移动安全

Brida入门

前言Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的加/解密函数，进行参数修改测试更多的输入点。 ...

05月03日123 views评论

阅读全文

安全工具

Burp Suite Pro 2022.3.5自带jre 最新无CMD弹窗破解版(文末附下载链接)

免责声明文章来源：Z2O安全攻防本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权...

04月29日238 views评论

阅读全文

安全文章

BurpSuite测试中一些常用tips

原文作者：宋民国本国原文地址：https://xz.aliyun.com/渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~ 光标错位和中文显示新版一打开容易...

04月25日86 views评论

阅读全文

第十章如何使用Burp Sequencer - Burp Suite 实战指南

第三章如何使用Burp Suite代理 - Burp Suite 实战指南

引子 - Burp Suite 实战指南

微信小程序抓不到包的解决方法

微信小程序抓不到包？解决方法来了

实战|记一次奇妙的文件上传getshell

最新BurpBounty2.4.2专业版破解

突发奇想挖了一下以前的某系统

Brida入门

最新BurpSuite2022.3.6专业破解

Burp Suite Pro 2022.3.5自带jre 最新无CMD弹窗破解版(文末附下载链接)

BurpSuite测试中一些常用tips

在线咨询

微信