工具介绍一款代理扫描器适配python3.6+支持 GET/POST/无限嵌套json、list的漏洞探测扫描请求去重基本不会触发WAF,最小化探测详细请见:https://www.cnblogs.c...
APP安全 - Postern 绕过客户端检测抓包
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。现在只对常读和星...
神兵利器 | 如何更加专业地使用BurpSuite!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言:Burp Suite 无疑是一款强大...
BurpSuite密码爆破技巧
在渗透测试中,弱口令是一种常见的安全漏洞,因为许多用户倾向于使用简单的、容易猜测的口令,攻击者可以通过尝试不同的口令组合,找到正确的口令,从而获取系统的访问权限。因此,弱口令是渗透测试中必须重点关注的...
BurpSuite 最新集成了OpenAI 的 GPT 的 BurpGPT 插件部署遇见的问题及解决方案!
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。(大家的给公众号点个星标哦,实时获取最新文章不迷路~)今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之Bur...
恐怖故事!BurpSuite最新插件,集成了OpenAI的GPT
看到玄魂工作室发的这个文章,瞬间感觉是个恐怖小故事!可跳转至原文进行查看:完蛋要失业了!BurpSuite最新插件,集成了OpenAI的GPT,以执行额外的被动扫描!安全工程师和 AI 的PK来的如此...
一款SRC代理扫描器
作者:depycode,转载于作者github,给作者点个star。原文地址:https://github.com/depycode/burpsuite_hack一款代理扫描器适配python3.6+...
Flutter 逆向初探
本文为看雪论坛优秀文章 看雪论坛作者ID:Mr_Holiday[译] 最近看了很多flutter逆向绕过SSL验证的文章,发现有些细节比较模糊,新接触flutter的师傅们可能不太理解,所以搜到原文进...
武装你的BurpSuite(一)
Burp Suite是渗透测试人员的必备工具之一,丰富的HTTP请求分析和拦截功能;强大的攻击模拟工具,可发现应用程序漏洞;可扩展的自定义脚本和插件支持;快速高效的渗透测试流程和工具,提高测试效率。梳...
BurpSuite收集敏感信息插件 Unexpected
0x01 工具介绍最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected inform...
武装你的BurpSuite(二)
BurpSuite插件三种常见安装方式BApp Store安装方式:BurpSuite提供了一个官方的BApp Store的,可以在其中浏览、下载和安装各种插件。步骤如下:打开BurpSuite软件,...
从头开发一个BurpSuite数据收集插件
一段时间没写公众号了,最近写了个 burpsuite 数据收集的插件,于是想出一篇从头编写一个 burpsuite 插件的教程。 这个插件的目的收集 burpsuite 请求中的数据,如请求中的子域名...
36