点击上方蓝字,发现更多精彩工具介绍J2EEScan 是Burp Suite Proxy的插件。此插件的目标是提高对 J2EE 应用程序的 Web 应用程序渗透测试期间的测试覆盖率。如何工作该插件完全...
武装你的BurpSuite
雷石安全实验室 雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。 128篇原创内容 公众号 0x01前言Bur...
BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)
xp_CAPTCHA V4.1(瞎跑-白嫖版) 说明验证码识别burp插件支持验证码返回包为json格式注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,...
工具|一款用于扫描内网地址泄露的BurpSuite插件
BurpSuite内网地址泄露扫描插件,对所有经过BurpSuite的HTTP数据进行扫描,包括Repeater等,发现泄露的内网地址。结果输出在Extender里插件的Output输出框,对url做...
Android渗透测试frida-Brida插件加解密实战
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
神兵利器 | 红队打点单兵Tools(附下载)
项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数...
教育src证书站点漏洞挖掘
前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...
最新BurpSuite2022.5.1专业版破解(稳定版)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。0x01 BurpSuite...
BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan
项目作者:pmiaowu项目地址:https://github.com/pmiaowu/BurpShiroPassiveScan一、工具介绍BurpShiroPassiveScan 一个希望能节省一些...
文件上传总结
基础知识文件上传多出现在修改头像中,通常允许上传jpg,png,gif等图片,不允许上传php,asp,jsp等脚本文件.文件上传顺序:前端->代理服务器burpsuite->后端如何快速...
最新BurpSuite2022.5.1专业版破解
免责声明请勿利用文章内的相关工具与技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 BurpSuite更新介绍BurpSuite2022.5.1专业破解版发布于2022年6...
36