=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【抓包】查看游戏数据
准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...
一款万能网站密码爆破测试工具
BurpCrypto在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给...
针对不同测试场景下的三套抓包配置
对于不同的测试场景,如Web、小程序、App等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景,而我们利用Bur...
burpsuite pro 2023.6安装与破解
本文我们简单说说burpsuite pro 2023.6 此版本的安装和破解吧!如果没有特殊要求,我们可以在kali中直接运行此工具。 安装环境 windows11 java 19.0.2 新版功能 ...
集成的BurpSuite漏洞探测插件 | 工具
TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测...
Burpsuite+Proxifier抓取exe数据包
0x00 前言前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。注:记得很早...
BurpSuite插件 HackTools(6月7日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【实操:小程序+App+Web】使用Burpsuite识别短信轰炸漏洞
本文先讲解被短信轰炸后应该如何进行处理,同时使用Burpsuite最新版对web+app+小程序常见入口进行抓包检测是否存在短信轰炸漏洞。被短信轰炸怎么办首先是:先举报,后拦截。打开:https://...
【Python+Java】Burpsuite插件开发
burpsuite 最新版下载地址:关注公众号回复burpsuite0x1 前言官方只支持三种语言:Java, Python & Ruby因Burpsuite使用Java编写,推荐使用java...
OffensiveAuxiliary
起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中,抛开POC多少的因素,MYExploit是比较好的,但是要加个漏洞没一定java基础可搞不定。写了这么个工具,有几种无法直接修改payloa...
渗透辅助小工具 Doraemon
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
36