burpsuite | CN-SEC 中文网

安全工具

Burpsuite存储桶配置不当漏洞检测插件 V1.2.1

工具介绍 Burpsuite存储桶配置不当漏洞检测插件用法存储桶相关配置检测自动化，访问目标网站将会自动检测，如：访问的网站引用存储桶上的静态资源，就会触发检测逻辑,将指纹识别方式修...

05月27日20 views评论

阅读全文

移动安全

手把手教你用Reqable+BurpSuite抓取微信小程序数据包

Reqable 是“手机抓包神器”，专门帮你在微信小程序、APP里快速找到关键数据，操作简单，连新手都能秒上手，适合快速定位问题；BurpSuite 则是“黑客级手术刀”，能深度分析网站漏洞，比如破解...

05月26日10 views已关闭评论

阅读全文

安全工具

BurpSuite插件 |AutoFuzz

工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件，旨在提高测试效率。它通过自动识别请求中的参数，并根据预设的payload逐个进行发包测试，帮助安全研究人员快速发现潜在漏洞。该...

05月26日32 views评论

阅读全文

人工智能安全

Ai + burpsuite@漏洞自动化检测搭建

一、当安全遇上人工智能：漏洞检测的技术革命在攻防对抗日益激烈的今天，传统漏洞检测方法面临效率瓶颈。小编将一步步教大家如何通过Cherry Studio的MCP服务构建"AI安全指挥官"，实现BurpS...

05月26日29 views评论

阅读全文

安全开发

AI 自主调用 BurpSuite 完成漏洞自动化检测

一、引言在网络安全领域，漏洞检测一直是一项重要且复杂的工作。随着人工智能技术的飞速发展，其在网络安全中的应用也越来越广泛。本文将介绍如何利用 Cherry Studio 配置 MCP 服务，实现 AI...

05月24日26 views评论

阅读全文

移动安全

夜神模拟器安卓7以上导入BP证书【代理抓包】

夜神模拟器安卓7以上导入BP证书【代理抓包】BurpSuite 证书导入OpenSSL官网: https://slproweb.com/products/Win32OpenSSL.html安装完毕后:...

05月23日24 views评论

阅读全文

安全工具

AboutSSRF一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测插件

0x01 工具介绍 SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义...

05月23日17 views评论

阅读全文

安全工具

Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用

工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用，减少因为插件不支持而无法脱离burp的烦恼。使用方法 1 安装插件在 yakit...

05月19日26 views评论

阅读全文

移动安全

某医院微信小程序签名机制绕过分析

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，...

05月18日21 views评论

阅读全文

安全工具

安全测试辅助bp插件 - AutoFuzz

01 项目地址https://github.com/Chave0v0/AutoFuzz/02 项目介绍项目描述AutoFuzz 是一款安全测试的辅助型项目，主要用于自动识别请求中的参数，根据预设的 p...

05月15日18 views评论

阅读全文

安全文章

Burpsuite-http|ws|tls指纹对抗分析以及绕过及如何绕过CloudFlare的指纹护盾小部分源码分析

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注介绍这个功能作为综合burp fuzz插件的关键子功能，这两天也是看了不少项目，在研究了bypass-bot-detectio...

05月14日30 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律及连带责任；文章作者不承担任何法律及连带责任。前言（纯牛马）还...

05月13日16 views评论

阅读全文

在线咨询

微信