burp - 第 69 | CN-SEC 中文网

安全开发

从零开始Burpsuite 插件开发

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...

04月09日244 views评论

阅读全文

安全工具

BurpSuitePro别再去后台回复获取了

BurpSuitePro别再去后台回复获取了BurpSuitePro0x00 BurpSuite Pro【官方介绍】Burp Suite Professional 是 Web 安全测试人员的首选工具包...

04月07日360 views评论

阅读全文

安全工具

Android渗透整合工具包（工具自取）

猩红实验室欢迎投稿分享交流免责声明：该⽂章仅供安全学习和技术分享，请勿将该⽂章和⽂章中提到的技术⽤于违法活动上，切勿在⾮授权状态下对其他站点进⾏测试，...

04月07日194 views评论

阅读全文

安全文章

实战|记一次相当曲折的渗透

作者：羊羊，转载于先知社区。记一次曲折的渗透一.前言这是一次非常曲折的渗透测试，也让我学到了很多。二.逻辑漏洞收集子域名，看到一个项目管理的网站先随机测试了几个弱口令，没有验证码，也没有失败次数限制，...

04月03日72 views评论

阅读全文

安全文章

burp suite使用技巧

一、前言burp suite可以说是日常做安全使用最多的工具了，下面是笔者日常中所用到的一些小技巧，可以帮助我们在更好的使用burp。二、数据包过滤在抓包时往往会有大量的干扰包，这个时候就需要设置过滤...

04月01日169 views评论

阅读全文

移动安全

Android 7.0+配置Burpsuite证书

安卓模拟器测试了各种各样的模拟器，最终还是确定了两款：1、网易Mumu模拟器网易Mumu基于Android 6，而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器（x8...

04月01日942 views评论

阅读全文

安全工具

不要在后台要burp

那天，我去参加deepin婚礼前把burp打落了神坛。两年多过去，仍然有不知从哪儿找过来的网友在公众号后台留言要burp，这些显然是没有尽力的那种，我是不是该问出自己那句著名之问？再解释一遍。(1) ...

03月30日82 views评论

阅读全文

移动安全

记一款安卓APP数据包解密过程分析

0x00 背景某个授权项目遇到的案例，需要对一款app进行渗透，客户端的问题拿了一个扫描器扫了扫，水平有限，也就能做到这样了。重点还是放在针对服务器端交互的分析上。0x01 环境准备夜神模拟器，安装b...

03月27日152 views评论

阅读全文

安全文章

实战 | 记一次相当曲折的渗透

文章来源：先知社区地址：https://xz.aliyun.com/t/11049作者：羊羊一.前言这是一次非常曲折的渗透测试，也让我学到了很多。二.逻辑漏洞收集子域名，看到一个项目管理的网站先随机测...

03月27日63 views评论

阅读全文

安全开发

Burpsuite插件编写指南-Java篇(1)

前言同事做技术分享的时候，说花时间改了下别人发布的burpsuite插件，挺有意思。既然他能改别人的插件，那咱们必须马上整一个。但是此时的我还不会。官方文档https://portswigger.ne...

03月23日222 views评论

阅读全文

安全闲碎

打造一个完美的 web 测试环境

在做网站的测试时，抓包扫描必不可少，如何将测试的所有记录保存下载，待后续分析呢？先来看一个架构图：图中的工具好像都认识，然而这些工具之间的关系是怎么样的？我们在测试时，通常会开启一个 web 代理工具...

03月21日73 views评论

阅读全文

从零开始Burpsuite 插件开发

BurpSuitePro别再去后台回复获取了

Android渗透整合工具包（工具自取）

实战|记一次相当曲折的渗透

burp suite使用技巧

Android 7.0+配置Burpsuite证书

最新BurpSuite2022.3.1破解版

不要在后台要burp

记一款安卓APP数据包解密过程分析

实战 | 记一次相当曲折的渗透

Burpsuite插件编写指南-Java篇(1)

打造一个完美的 web 测试环境

在线咨询

微信