collaborator | CN-SEC 中文网

安全工具

Burp Collaborator-外带检测工具

什么是Burp Collaborator？Burp Collaborator 是 OAST的产物，它可以帮你实现对响应不可见和异步的一个漏洞检测。目前 Burp 发布的新版本中默认携带了 Burp C...

07月02日20 views评论

阅读全文

安全文章

【实战】SQL盲注效率低？Burp+SQLMap+DNS外带完美解决！

前言在渗透测试和漏洞挖掘过程中，SQL注入始终是最常见也最具威胁的漏洞之一。而当面对无回显的盲注场景时，传统注入技术往往效率低下。本文将详细介绍如何利用SQLMap结合DNS外带技术(OOB)实现高速...

06月05日28 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

本文于2021年1月8日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burp的基础插件安装已经在上一篇...

03月30日29 views评论

阅读全文

安全工具

基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件

0x01 工具介绍 JAuto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeat...

02月21日37 views评论

阅读全文

安全工具

一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

安全工具 0x01 前言 Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repe...

02月15日30 views评论

阅读全文

安全工具

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月13日20 views评论

阅读全文

安全文章

$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

01月16日35 views评论

阅读全文

安全文章

0023. 账户接管漏洞的有趣故事【转载】

声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：账户接管大家好，我是 Deepanshu，来自印度的安全研究院。祝大家一切顺利！今天，我想分享一个有趣的账户接管漏洞。我收到了 hacker...

01月09日16 views评论

阅读全文

安全文章

盲注的艺术：解锁内部秘密

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

12月28日17 views评论

阅读全文

安全文章

通过报告生成进行服务器入侵：案例研究

White Oak Security 的渗透测试人员在安全评估过程中经历了各种各样的安全漏洞，从普通漏洞到奇特漏洞。在最近的一次 Web 应用程序渗透测试中，我发现了一个有趣且不寻常的漏洞，我想分享一...

11月06日17 views评论

阅读全文

安全文章

一个价值【$2000】的漏洞

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

11月04日14 views评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日19 views评论

阅读全文

Burp Collaborator-外带检测工具

【实战】SQL盲注效率低？Burp+SQLMap+DNS外带完美解决！

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件

一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

$2000的帐户接管

0023. 账户接管漏洞的有趣故事【转载】

盲注的艺术：解锁内部秘密

通过报告生成进行服务器入侵：案例研究

一个价值【$2000】的漏洞

【翻译】盲SSRF到PHP-Info信息泄露(014)

在线咨询

微信