0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜...
App对抗系列—SSL证书检测对抗3
免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担...
【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录
FastjsonScan4Burp --- 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...
Yakit的免配置浏览器不是内置浏览器
字数 194,阅读大约需 1 分钟发现之前写的文章里有些错误,在这修正一下。我之前都以为yakit的浏览器和Burpsuite一样都是内置的。直到有人问我,怎么在yakit的浏览器上装插件。我觉得很简...
实战分享|Autorize如何让我躺赚接口越权漏洞赏金
年初我接了个外网系统的渗透项目,漏洞其实不是很多,但是高危也有几个,因为实战技巧专栏好久没更新了,所以趁着今天比较有时间,分享一个价值3k💰的接口越权漏洞实战细节。我总感觉漏洞是有共性的,万变不离其宗...
使用burpsuite爆破带有验证码和随机uuid的密码的一次经验
参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术:burpsuite Macro、cus...
BurpSuite AI插件 EnhancedBurpGPT
0x01 工具介绍 Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响...
BurpSuite插件编写
本文主要针对BurpSuite常见编写进行介绍,通过针对个人测试需求或者一些定制化的测试,使用自行编写的BurpSuite插件可以使得测试事半功倍。 burpsuite Resutful API 第一...
JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件
PART01工具概述今天介绍一款burpsuite插件,可以被动扫描自动挖掘jsonpxss漏洞,不知道jsonp的,可以查看之前的文章:浅谈JSONP 劫持漏洞、腾讯视频2处jsonp...
SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
yakit 安装和初次使用
前言yakit出来几年了,因为种种原因,不是很喜欢,一直用burpsuite。直到最近,因为公司排查软件版权问题,不得已换上yakit后,真香了。没想到,yakit的变化有这么大,更多的插件,更多的功...
红队基础设施建设与改造(三)——武装你的Burpsuite(下)
本文于2021年1月12日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!前两篇文章主要讲了一下Burps...