安全文章

获取JA3指纹

前言JA3指纹是通过本地发起TLS握手阶段时,根据Client Hello中的TLS版本、支持的加密套件、使用的扩展等字段加密生成。因此基于JA3指纹(现在已经有JA4+指纹)可以识别如Cobalt ...
admin 02月19日57 views评论burpsuite cobalt
阅读全文
安全开发

BurpSuite插件编写3

"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意,任何未经授权的使用或由此产生的直接或间接后果和损失,均由使...
admin 02月17日26 views评论burp burpsuite
阅读全文
安全文章

Burpsuite之token绕过

一、什么是token在身份认证和授权系统中,Token 是一种由服务器生成的字符串,用于验证用户的身份和权限。当用户登录成功后,服务器会生成一个 Token 并返回给客户端。客户端在后续请求中携带该 ...
admin 02月11日35 views评论burpsuite
阅读全文