0x01 工具介绍 在漏洞探测中疲于切换工具?TsojanScan作为BurpSuite全能插件,集Fastjson、SpringBoot、SQL注入等30+漏洞检测于一体,以最少请求实现精准打击!支...
实战 | 记一次微信小程序渗透实战记录
文章来源:奇安信攻防社区地址:https://forum.butian.net/share/1227作者:dota_st0x00前言最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。0...
金融业app抓包强制国密tls基础概念
前文 相信很多测试过金融app的同伴都知道,现在很多app都会通过各种手段阻止你拦截http(s)请求包,就我遇见的情况就非常之多,今天来给大家讲一讲其中一个,强制国密tls的故事。 在讲...
渗透测试 | BurpSuite+MitmProxy 自动计算 Sign
BurpSuite+MitmProxy 自动计算 Sign前言之前发表过关于 Sign 值的说明, 可以说这篇文章属于一个后续, 前置在这里: https://mp.weixin.qq.com/s/U...
最新BurpSuite2025.6专业版(AI更新)下载Windows/Linux/Mac仅支持Java21及以上
前言 Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac版本全新界面 扩展功能 01 更新介绍 此版本引入了使用自定义操作自动...
AI渗透:用burpsuite的AI功能拿下网站数据库
随着大模型的更新,以及MCP的发展,越来越来越多的渗透测试类的工作可以依靠大模型+MCP来完成了。 今日便就来给大家测试一下如何用Burpsuite+MCP进行渗透测试。 1、安装最新的Burpsui...
浅谈微信小程序渗透
0x0前言最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。0x1环境准备 我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本,算是...
【技巧分享】Burp插件-BurpCrypto加密插件
一、工具介绍 Burpcrypto是BurpSuite加密插件合集,支持AES/RSA/DES/ExecJs(在burpsuite中执行JS加密代码)。 二、安装方法 下载完成后导入到B...
渗透测试工具 OWASP ZAP 的 RCE 反制
0x00 背景 OWASP Zed Attack Proxy 简称 ZAP,是一个开源的安全测试工具,功能和 Burpsuite 基本一样,它们同样使用 Java 语言编写,本人也曾有用过一段时间 Z...
BurpSuiteMCPServer试用体验
点击蓝字 关注我们 BurpSuiteMCPServer 试用体验 心路历程 今年年初,笔者曾尝试使用大模型技术在安全测试方向的实践,当时的想法是利用AI在知识、经验上的积累能否解决不同经验水平的工程...
第125篇:蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现
Part1 前言 大家好,我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能,为此阅读了大量相关的技术文章。很多资料提到了早期版本的Burpsuite、OWASP ZAP、AWV...
网安原创文章推荐【2025/6/3】
2025-06-03 微信公众号精选安全技术文章总览洞见网安 2025-06-03 0x1 紧急预警:谷歌Chrome高危0Day漏洞(CVE-2025-5419)遭黑客大规模利用!红队安全圈 202...