burp - 第 73 | CN-SEC 中文网

安全工具

利用字符集编码绕过waf的burpsuite插件

通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求（利用字符集编码绕过waf），所以我借着他的这个需求也学习了下burp插件的编写。使用说明其实这种方法很早就出来了，但并不通用，感觉...

08月16日310 views评论

阅读全文

安全文章

SSL指纹的识别与绕过阿里云WAF

在一次友情访问中，发现使用不同的客户端发起请求会得到不同的响应，就很好奇为什么会这样？如下面，使用Burp和python请求： Burp：python Reque...

08月08日726 views评论

阅读全文

安全文章

【奇技淫巧】关于Burp Intruder模块的小技巧

0x01: 也算不上什么高大上的技巧，只是之前自己在渗透测试过程中学习到的，分享出来，希望对像我这样的新手有所帮助~ 在一些渗透测试的教程中，用In...

08月06日327 views评论

阅读全文

安全文章

技巧|BurpSuite实现监听代理流量，隐匿身份

今天接到公司的一个新项目，对其12个域名进行渗透测试，有一个问题就是，目标网站把杭州的大部分ip都封掉了，包括我们公司的，但是甲方那边既然让我们测试了，肯定不能推辞，只能想办法解决。项目经理让我开手机...

08月03日504 views评论

阅读全文

安全文章

【第7周】排查引起Burp抓包出错的一个小问题

在渗透过程中，Burp抓包出现问题是一件特别头疼的事。可能是证书的原因，可能是端口被占用的问题，甚至还有一些无法解释的玄学问题。很影响我们渗透的心情。本周给大家分享一个会引起Burp抓包出错的情况，...

08月02日1,332 views评论

阅读全文

安全工具

Burp Suite 2021.6 破解版本

官网下载 Burp Suite 2021.6 官网下载地址https://portswigger.net/burp/releases （下载并安装好）jdk 使用的是11.0.1...

07月25日757 views评论

阅读全文

安全工具

详细讲解 | 利用python开发Burp Suite插件

一、选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件，在这里我们选用Python作为我们插件的开发语言，Python分很多种，常见的比如Jyth...

07月25日559 views评论

阅读全文

安全文章

【第8周】编写Burp分块传输插件绕WAF

分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了，不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本，过程中遇到了比较难解决的一个问题，对sqlmap数据包...

07月25日106 views评论

阅读全文

安全闲碎

网络安全实验室

欢迎关注公众号：24h进德修业。没有拿不到的权限，只有不努力的白帽。4.MD5加密首先，我们打开网址会得到下面图中所得到的一串密文，由题可得是MD5加密，所以我们可以使用md5在线解密，来得到key5...

07月25日150 views评论

阅读全文

逆向工程

CTF-web 之 burp suite使用

burp suite使用一般其是作为一个辅助工具，直接使用来解题的部分是少数，我们可以使用它来观察请求和响应，并且可以反复的提交，关键的是他还带有很多其他的功能，在我们做题的过程中，使用的关键点包括：...

07月10日345 views评论

阅读全文

逆向工程

【CTF入门第一篇】CTF web题型解题技巧

学习这个东西就是这样，自己能做的就自己做，自己做不了的再想做的了的办法。指望别人来填补自己的短板是不可能的，最好的办法是让自己没有短板。虽然没短板也是不可能的。。。工具集基础工具：Burp...

06月15日231 views评论

阅读全文

移动安全

利用 Burp Suite 劫持 Android App 的流量（二）

上一篇文章中，我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口？等问题，这篇文章，我会接着介绍其他一些方法。应用程序是否使用自定义端口？这仅在应用程序不支持代理时才真正适用，在...

05月26日358 views评论

阅读全文

利用字符集编码绕过waf的burpsuite插件

SSL指纹的识别与绕过阿里云WAF

【奇技淫巧】关于Burp Intruder模块的小技巧

技巧|BurpSuite实现监听代理流量，隐匿身份

【第7周】排查引起Burp抓包出错的一个小问题

Burp Suite 2021.6 破解版本

详细讲解 | 利用python开发Burp Suite插件

【第8周】编写Burp分块传输插件绕WAF

网络安全实验室

CTF-web 之 burp suite使用

【CTF入门第一篇】CTF web题型解题技巧

利用 Burp Suite 劫持 Android App 的流量（二）

在线咨询

微信