简单介绍 资源获取跳转至文末Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共500+条payload,利用burp快速进行Fuzz。功能介绍 1、 WAF绕过技术 后缀变异...
新一代子域名爆破工具 -- subfinder-x
0x01 工具介绍 subfinder-x是一款高性能的子域名爆破工具,使用 Go 语言开发,专为信息收集和渗透测试场景设计。该工具能够快速发现目标域名的子域名,并支持多级子域名扫描、HTTP服务识别...
安全测试辅助bp插件 - AutoFuzz
01 项目地址https://github.com/Chave0v0/AutoFuzz/02 项目介绍项目描述AutoFuzz 是一款安全测试的辅助型项目,主要用于自动识别请求中的参数,根据预设的 p...
记某SRC从FUZZ测试到SQL注入的案例
前言 最近遇到DWR挺多,分享一个案例从FUZZ参数到SQL注入的全过程。正文 起初是在登陆页burp里面有一个关于功能点控制器的js文件,然后这里其实遇到了一个坑,后面再讲。 这里...
记一次不断FUZZ拿下高危越权漏洞
本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 前言 一个迎新系统,和师傅们一起提升一下权限 敏感信息泄露 ...
403绕过技巧
前言 偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例,当时是工具Fuzz偶然发现,觉得是运气成分占比较多,直到后面,才意识到原来漏洞的多样性是可以与生物多样式相媲美的,下面让我们一起开始来好好学习吧。...
burp综合fuzz插件预览,开源指纹准备,e0e1-config后续更新准备
介绍 burp综合fuzz插件 新工具想法,之前根据T3nk0的Upload_Auto_Fuzz的工具进行编写,学习到了Intru的这种方法,之前感觉的话Jython支持不算好,就写了一...
403绕过技巧
前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例,当时是工具Fuzz偶然发现,觉得是运气成分占比较多,直到后面,才意识到原来漏洞的多样性是可以与生物多样式相媲美的,下面让我们一起开始来好好学习吧。正...
如何利用插件丝滑的对IOT设备进行测试
瞎测为二开xia_sql,主要套了下xia_sql的UI和部分逻辑;瞎测主要针对iot设备,如:路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...
补档,关于 Yakit 插件 SQLmap 一把梭
这是一期补档Burp 劝退篇,Yakit 刚开始用的几个小技巧~文中写了 SQLmap 一把梭插件,之前有师傅写的,但是后来Yakit 的社区插件不让执行 exec 操作了,所以公开查不到但是我本地有...
文件上传安全测试工具 Upload_Super_Fuzz_Gui
0x01 工具介绍 这是一个专业的文件上传安全测试工具,旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload,帮助识别潜在的安全风险...
Angr符号执行练习mbrainfuzz
标题: Angr符号执行练习--SecuInside 2016 mbrainfuzz创建: 2025-03-31 13:47链接: https://scz.617.cn/unix/2025033113...