安全闲碎

burpsuite证书安装

写在前面今天我朋友来问我如何安装burp的证书,我按自己的方法教完后就可以了。这里也写篇文章来记录下我的心路历程吧! 问题我这里是用火狐浏览器来示例。burp打开,打开代理后,想抓baidu.com的...
admin 04月07日90 views评论burp 证书
阅读全文
gv7.me

编写Burp分块传输插件绕WAF

分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了,不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本,过程中遇到了比较难解决的一个问题,对sqlmap数据包...
admin 04月02日111 views评论burp waf
阅读全文
gv7.me

混淆Burp插件代码

说要混淆Burp插件,可能有些小伙伴会说: A:混淆干嘛,大家都这么忙,谁有时间看你的烂代码! B:现在都鼓励开源,你这么做有悖于开源精神。 …… me:这和开源精神没有冲突,我的理解里,真正的开源精...
admin 04月02日134 views评论burp 开源
阅读全文

Burp Suite APIs分类归纳

最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类AP...
admin 04月02日gv7.me152 views评论burp 插件
阅读全文