burpsuite | CN-SEC 中文网

安全文章

AI渗透：用burpsuite的AI功能拿下网站数据库

随着大模型的更新，以及MCP的发展，越来越来越多的渗透测试类的工作可以依靠大模型+MCP来完成了。今日便就来给大家测试一下如何用Burpsuite+MCP进行渗透测试。 1、安装最新的Burpsui...

06月11日30 views评论

阅读全文

移动安全

浅谈微信小程序渗透

0x0前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0x1环境准备我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本，算是...

06月10日20 views评论

阅读全文

安全工具

【技巧分享】Burp插件-BurpCrypto加密插件

一、工具介绍 Burpcrypto是BurpSuite加密插件合集，支持AES/RSA/DES/ExecJs（在burpsuite中执行JS加密代码）。二、安装方法下载完成后导入到B...

06月10日20 views评论

阅读全文

安全文章

渗透测试工具 OWASP ZAP 的 RCE 反制

0x00 背景 OWASP Zed Attack Proxy 简称 ZAP，是一个开源的安全测试工具，功能和 Burpsuite 基本一样，它们同样使用 Java 语言编写，本人也曾有用过一段时间 Z...

06月10日10 views评论

阅读全文

安全工具

BurpSuiteMCPServer试用体验

点击蓝字关注我们 BurpSuiteMCPServer 试用体验心路历程今年年初，笔者曾尝试使用大模型技术在安全测试方向的实践，当时的想法是利用AI在知识、经验上的积累能否解决不同经验水平的工程...

06月06日24 views评论

阅读全文

应急响应

第125篇：蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现

Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。很多资料提到了早期版本的Burpsuite、OWASP ZAP、AWV...

06月05日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/3】

2025-06-03 微信公众号精选安全技术文章总览洞见网安 2025-06-03 0x1 紧急预警：谷歌Chrome高危0Day漏洞（CVE-2025-5419）遭黑客大规模利用！红队安全圈 202...

06月04日17 views评论

阅读全文

移动安全

工具篇 | MuMu模拟器安装证书+burpsuite抓包，APP&小程序渗透必备！！！

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲burpsuite证书格式转换MuMu模拟器配置使用a...

05月30日41 views评论

阅读全文

安全工具

GitHub | Burpsuite 插件一键插入垃圾数据过WAF

大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求（即 POST、PUT、PATCH 等），通常只需在请求正文前面添加垃圾...

05月29日33 views评论

阅读全文

安全工具

Burpsuite存储桶配置不当漏洞检测插件 V1.2.1

工具介绍 Burpsuite存储桶配置不当漏洞检测插件用法存储桶相关配置检测自动化，访问目标网站将会自动检测，如：访问的网站引用存储桶上的静态资源，就会触发检测逻辑,将指纹识别方式修...

05月27日33 views评论

阅读全文

移动安全

手把手教你用Reqable+BurpSuite抓取微信小程序数据包

Reqable 是“手机抓包神器”，专门帮你在微信小程序、APP里快速找到关键数据，操作简单，连新手都能秒上手，适合快速定位问题；BurpSuite 则是“黑客级手术刀”，能深度分析网站漏洞，比如破解...

05月26日53 views已关闭评论

阅读全文

安全工具

BurpSuite插件 |AutoFuzz

工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件，旨在提高测试效率。它通过自动识别请求中的参数，并根据预设的payload逐个进行发包测试，帮助安全研究人员快速发现潜在漏洞。该...

05月26日43 views评论

阅读全文

在线咨询

微信