认识不足 i. 在之前,我只知道OAST SQL注入这种技术,但是并不知道其的意义,甚至认为他有点鸡肋(例如在mysql中:1. 需要使用 load_file() 函数,所以一般得是 r...
最新BurpSuite2024.3.1专业版中英文版下载Windows/Linux/Mac支持Java21
前言 Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac 01 更新介绍 此版本引入了自定义 Bambda 列、全局协作者设置...
恶意PDF生成器
#################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及...
[工具篇]-不用公网vps也能进行带外测试了
Out-of-band application security testing (OAST) 大家平常渗透或者打ctf 测试一些无回显的漏洞时候,比如像是无回显的ssrf,或者...
SSRF绕过实现窃取字节跳动LarkSuite元数据
前言LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将...
由盲SSRF所引发的PHP-Info信息泄露
由盲SSRF所引发的PHP-Info信息泄露正文本文主要是如何通过 Blind SSRF获取PHP Info文件首先发现一个运行在Ubuntu Linux上的Web应用程序,其框架是apache发现了...
赏金7500刀 | 记一个获取HackerOne任何用户的电子邮件地址的漏洞
赏金7500美金,获取HackerOne任何用户的电子邮件地址漏洞严重性:高 (7.5)弱点:敏感信息泄露赏金:重复(第一位研究员收到 7,500 美元)分享一下我最近在 HackerOne 自己的漏...
最新版BurpSuite v2023.4.2汉化无cmd框版
文章正文 新版界面 更新日志 此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。入侵者攻击中的协作者有效负载 我们更新...
Burp Collaborator的奇淫技巧
0x00 前言 测试的时候总是被WAF或办公安全产品拦,网上很多要注册/登录,所以就想着自己搭建一个,方便使用。部署的时候发现一个很奇妙的技巧。 0x01 发现过程 部署好后,直接curl测试的时候发...
服务器端请求伪造(SSRF)-盲SSRF漏洞
在本节中,将解释什么是盲SSRF,描述一些常见的盲SSRF示例,并演示如何查找和利用盲SSRF漏洞。 什么是盲SSRF?当可以诱导应用程序向提供的URL发出后端HTTP请求,但后端请求的响应...
漏洞赏金猎人系列-如何测试设置(Setting)功能II
漏洞赏金猎人系列-如何测试设置(Setting)功能II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
BurpSuite v2022.9.5中英汉化(已集成jdk环境)免Java环境
感谢@leon406 的汉化包,感谢@surferxyz的破解包 0x01 BurpSuite v2022.9.5中英汉化后 下载解压后,双击Burp Suite2022-9-EN/CN启动,自带jr...
3