免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 在一天中午,自己正在...
Burp Suite 插件开发(一)
Burp Suite 介绍 Burp Suite是一款用于攻击和测试Web应用程序的集成平台,它包含了多种工具,如代理、重发器、扫描器、爬虫、Intruder、Repeater等,可以协同工作,共享信...
charles与burp的一些操作
一、联动 小前提: 要在安卓模拟器或者真机上安装好burp和charles证书哈 打开burp127.0.0.1 8080直接就可以联动了 二、charles只抓单一域名方法 这两个都要选上。 这样就...
国产化综合性测试平台-TangGo
TangGO(糖果)是一款国产化综合性测试平台。主要为网络安全工作者提供高效便捷的工作平台。集成了40多种测试工具,并支持团队协同合作。项目地址社区版地址:https://tanggo.nosugar...
知名白帽NahamSec推荐的11款安全工具
声明:所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,作者不承担相应的后果.最近知名白帽NahamSec在他的频道推荐了一些工具,供大家参考。1. N...
最新BurpSuite2024.1.1专业版中英文版下载Windows/Linux
前言 Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac 01 更新介绍 此版本在Burp Scanner中引入了新的插入点面...
绕过JS加密工具blasting
项目地址 https://github.com/gubeihc/blasting 程序说明 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破...
推荐10个好用的Burp Suite扩展
Burp Suite应该都很熟悉了。在本文中,将推荐10个好用的Burp Suite扩展,这些扩展在安全测试中会起到事半功倍的效果。1. Logger++Logger++ 是一个简单但有用的扩展程序,...
洞见简报【2024/1/29】
2024-01-29 微信公众号精选安全技术文章总览洞见网安 2024-01-29 0x1 HTB-Pov(Medium)搁浅安全 2024-01-29 23:43:38 web.confi...
BurpSuite使用基础教程
主要功能proxy – Burp Suite设置代理,抓取数据包。Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。Scanner ...
使用带外 (OOB) 技术查找和利用盲 SSRF
服务器端请求伪造 (SSRF) 是一个漏洞,攻击者可以让服务器代表他们发出请求。通常,这可允许攻击者访问否则不可用的内部资源。虽然典型的 SSRF 已经足够危险了,但还有一种更难以捉摸的变体,称为盲目...
burp 插件 xia_Yue(瞎越) - 主要用于测试越权、未授权
xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件 主要用于测试越权、未授权 注意: 默认使用jdk1.8编译 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...
61