burpsuite - 第 7 | CN-SEC 中文网

安全工具

BurpSuite插件之autoDecoder

本文首发于先知社区：https://xz.aliyun.com/t/16564 前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不...

01月12日52 views评论

阅读全文

安全文章

BurpSuite Intruder 自动化测试反射型 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍文章来自一位国外名叫Santosh...

01月11日10 views评论

阅读全文

安全工具

BurpSuite插件自动化发现：未授权/敏感信息/越权隐匿漏洞

前言攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以：1、发现通过某接口可以进行未授权...

01月11日29 views评论

阅读全文

BurPSuite新版本验证码识别插件

# 前言 captcha-killer-modified是基于captcha-killer更新的版本，captcha-killer已经很多年没有更新了，新版bp根本不能使用，识别效果也没有captch...

01月11日安全工具84 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

截至发稿前，漏洞已经修复。本故事纯属虚构，如有雷同，纯属巧合。声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律...

01月08日31 views评论

阅读全文

安全工具

BurpSuite 全局代理

声明：该文章仅供安全学习和技术分享，请勿将该文章和文章中提到的技术用于违法活动上，切勿在非授权状态下对其他站点进行测试，如产生任何后果皆由读者本人承担，与余生安全团队无关！如有侵权，请联系后台进行删除...

01月06日41 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/2】

2025-01-02 微信公众号精选安全技术文章总览洞见网安 2025-01-020x1 【工具更新】BurpSuite最新2024.11版Windows/Mac（附下载）信安404 2025-01-...

01月03日18 views评论

阅读全文

移动安全

mac版本微信小程序抓包学习

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

01月02日34 views评论

阅读全文

安全工具

[基础入门] - BurpSuite的常用Tips

前言分享一些使用burp中自己常用的技巧 1.快速生成CSRF测试代码测试csrf漏洞时候，快速生成scrf的html的代码。 2.自动挖xss 在请求头中自动加入xss代...

01月02日15 views评论

阅读全文

安全工具

一款用于Burpsuite测试绕过WAF的插件|渗透测试

0x01 工具介绍Bypass Suite 是一个 Burp Suite 插件，旨在帮助安全研究人员绕过 Web 应用防火墙 (WAF) 的防御机制。该插件提供了一些有用的功能，可以用于测试和绕过 W...

01月02日46 views评论

阅读全文

安全工具

抓包工具 - BurpSuite中文绿色安装方法

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起...

01月01日25 views评论

阅读全文

安全工具

Burpsuite存储桶配置不当漏洞检测插件 - BucketVulTools

01 项目地址https://github.com/libaibaia/BucketVulTools02 项目介绍Burpsuite存储桶配置不当漏洞检测插件。存储桶相关配置检测自动化，访问目标网站将...

12月28日16 views评论

阅读全文

在线咨询

微信