01文章简述 对一次测试的复盘记录,自己回顾一下,也给大家提供一些思路,全程厚码,大家主看思路就可以。思路打开了,什么都有了! 02获取接口 进入系统,开局一个...
12月17日5 views评论hae
峰回路转
从接口鉴权到白给Token,拿下SSO爽到了
12月17日5 views评论hae
峰回路转
12月17日5 views评论hae
峰回路转
一份关于HaE的食用指南
0x01 前提HaE作为burp中我个人感觉最好的插件没有之一,每次新环境安装bp必装上HaE。前两天和小伙伴聊天的时候他说到自己玩HaE并不是很明白,“不是吧哥们”,其实网上也有很多关于HaE的使用...
10月14日247 views评论burp
hae
APIFinderPlus:JS响应信息提取工具内测
0x00 前言虽然很久没有发文章了,但是NOVASEC还在。我的实战记录没什么好写的,日常就是就是 寻找脆弱点|弱口令上传RCE|捡到源码审计RCE->嘻嘻没有弱口令|马被杀了|服务器关了|管理...
09月21日149 views评论burp
hae
漏洞挖掘|我的万元赏金秘籍
0x01 前言 看到标题也许有人会觉得这是夸大,但笔者可以负责任的说HaE给我带来的价值远超十万元。大多数人只是把HaE当作一个敏感信息发现的工具,而实际上如果你可以深入了解HaE,了解它每个规则,基...
09月21日28 views评论漏洞挖掘
高危漏洞
如何获得$13k赏金 看这篇SSO绕过就够了
Glory为荣耀而奋斗OLYMPIC GAMES0x01 引言单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统...
07月30日23 views评论api接口
hae
漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞
0x01 前言 我发现我好久没发过赏金漏洞的挖掘了,今天特此来更新一篇HaE搭配CaA挖掘到高危漏洞的实战案例 这里不得不说一下HaE搭配CaA HaE: https://github.com/gh0...
05月07日199 views评论漏洞挖掘
高危漏洞
【刻刀】赋能Burp高效挖洞扩展工具-HaE
HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。使...
03月07日70 views评论burp
response
武装你的BurpSuite听着反方向的钟让打点更加轻而易举
分块传输-Chunked coding convertergithub:https://github.com/c0ny1/chunked-coding-converterchunked-coding-...
03月05日52 views评论burpsuite
true
虚拟号码场景下的逻辑漏洞挖掘(全网原创首发)
引言由于最近挖洞遇到的虚拟号码场景比较多,且都存在各种各样的问题,所以本篇文章来总结一下在该场景下应该如何有效地,快速地进行逻辑漏洞挖掘(文章中涉及真实信息,所以厚码,见谅)一、漏洞分析这里要讲的虚拟...
02月28日44 views评论hae
逻辑漏洞挖掘
burp敏感信息扫描插件
前言在日常的测试过程中,我们除了需要关注一些常见的漏洞,有时还需要关注请求是否返回了敏感信息,但是这部分往往也是我们容易忽略的,例如有的将一些敏感信息隐藏在返回包中,不在页面展示,如果返回内容过多,我...
02月28日49 views评论burp
敏感信息
虚拟号码场景下的逻辑漏洞挖掘(全网原创首发)
引言由于最近挖洞遇到的虚拟号码场景比较多,且都存在各种各样的问题,所以本篇文章来总结一下在该场景下应该如何有效地,快速地进行逻辑漏洞挖掘(文章中涉及真实信息,所以厚码,见谅)一、漏洞分析这里要讲的虚拟...
02月24日35 views评论hae
逻辑漏洞挖掘
护卫你的第一道防线:登录界面渗透测试(六)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...
02月14日57 views评论敏感信息
渗透测试
4