burp - 第 77 | CN-SEC 中文网

安全文章

详解Synack发起的一次漏洞赏金计划

Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司，根据每一家公司的预算以及技术条件，Synack首先会对该公司的系统安全指数进行一个初步评估，然后根据评估结果，为该公司推荐研...

08月10日236 views评论

阅读全文

安全工具

Shiro 回显Burp插件（支持burp被动扫描功能

此版本改动，支持burp的被动扫描（需要burp pro版本changelog新增shiro 检测方式(对，就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持...

08月06日2,594 views评论

阅读全文

安全工具

Burp suite | chunked-coding-converter插件

分块传输，传说中可以吊打所有WAF!!传说，只是传说，不过……真香……！项目地址：https://github.com/c0ny1/chunked-coding-converter 英文解释（做黑客，...

08月06日1,774 views评论

阅读全文

安全工具

AuthMatrix：一款针对Web应用和服务的认证安全检测BurpSuite工具

AuthMatrixAuthMatrix是一款针对Burp Suite工具的插件，该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下，测试人...

08月03日302 views评论

阅读全文

CTF专场

CTF-web 之 burp suite使用

burp suite使用一般其是作为一个辅助工具，直接使用来解题的部分是少数，我们可以使用它来观察请求和响应，并且可以反复的提交，关键的是他还带有很多其他的功能，在我们做题的过程中，使用的关键点包括：...

06月08日175 views评论

阅读全文

安全工具

burp pro 2020.2

burpsuite_pro_v2020.2.jar MD5 7c0f110e3644300a789759f87f6f8191 SHA256 4c8579a8f4417ccc682690cb7...

03月05日1,096 views评论

阅读全文

漏洞时代

YXcms后台csrf添加管理员+getshell

蛇精病1、后台添加管理然后用burp截断我们发现没有验证，然后就构造表单2、再来看如何getshell 模版，新建

01月01日525 views评论

阅读全文

漏洞时代

YXcms后台csrf添加管理员+getshell

蛇精病1、后台添加管理然后用burp截断我们发现没有验证，然后就构造表单2、再来看如何getshell 模版，新建

01月01日1,001 views评论

阅读全文

对乌云漏洞库payload的整理以及Burp辅助插件

来自于一个小的想法，我们能否从一个http数据包获取一些历史漏洞来辅助？例如获得该域名的历史漏洞，获得URL相同路径的历史漏洞，以及URL各个参数的历史漏洞。于是爬了下乌云镜像，通过正则收集链接，又整...

12月21日安全工具1,027 views评论

阅读全文

moonsec_com

Burp Suite Professional 2.1.05 最新版本下载

2019年11月1日，PortSwigger官方发布了Burp Suite Professional 2.1.05最新版本，第一时间给大家分享Burp Suit...

11月21日2,056 views评论

阅读全文

moonsec_com

快讯渗透神器Burp Suite被曝远程代码执行漏洞，官方回复称证据不充分

近日，国外安全人员披露了一个该工具存在远程代码执行漏洞的视频，Burp Suite 官方在推特上对此回复：视频证据并不充分，并有可能是伪造的。

11月21日475 views评论

阅读全文

Burp1.7.26 永久版本

Burp 1.7.26 永久版本链接：https://pan.baidu.com/s/1eR3Myrg 密码：3fnb

11月21日moonsec_com567 views评论

阅读全文

详解Synack发起的一次漏洞赏金计划

Shiro 回显Burp插件（支持burp被动扫描功能

Burp suite | chunked-coding-converter插件

AuthMatrix：一款针对Web应用和服务的认证安全检测BurpSuite工具

CTF-web 之 burp suite使用

burp pro 2020.2

YXcms后台csrf添加管理员+getshell

YXcms后台csrf添加管理员+getshell

对乌云漏洞库payload的整理以及Burp辅助插件

Burp Suite Professional 2.1.05 最新版本下载

快讯渗透神器Burp Suite被曝远程代码执行漏洞，官方回复称证据不充分

Burp1.7.26 永久版本

在线咨询

微信