intruder | CN-SEC 中文网

安全文章

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖前...

03月24日8 views评论

阅读全文

安全工具

Burp Suite 文件上传漏洞Fuzz插件

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如下图安装安装python环境https://www.jython.org/download...

03月06日37 views评论

阅读全文

移动安全

记一次app的渗透测试

文章导读声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！ ...

02月18日13 views评论

阅读全文

安全文章

BurpSuite Intruder 自动化测试反射型 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍文章来自一位国外名叫Santosh...

01月11日7 views评论

阅读全文

安全博客

学习如何爆破后台账号密码（burp系列教程）

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢0x00 引言大家好，欢迎来到YanXia小课堂，今天给大家带来的是如何使用Burp Suite 爆破...

01月11日10 views评论

阅读全文

安全文章

BurpSuite 基本使用之暴力破解

0x01之前使用 BurpSuite 进行了简单的请求修改演示，现在我们来使用 BurpSuite 进行账号密码爆破。0x02这次对漏洞靶场 Pikachu 进行爆破，这个靶场的第一关便是暴力破解。0...

12月17日77 views评论

阅读全文

安全文章

网安牛马碰见WAF如何凑出漏洞数量？（逻辑漏洞篇）

前言前些天写了那个凑数量的漏洞文章，貌似效果不错...... 当初熊猫刚入行的时候，新接个渗透项目，起手就是awvs、sqlmap、xray、appscan、owaspzap等等的一系列扫描器莽怼，碰...

12月04日37 views评论

阅读全文

安全工具

BurpSuite插件(并发)

简述： Turbo Intruder是一款基于Burp Suite的插件，用于进行高并发漏洞测试。高并发：支持大量并发请求，能够快速发现系统中的并发漏洞。灵活性强：支持自定义...

11月23日27 views评论

阅读全文

安全工具

csIntruder | CobaltStrike密码爆破、伪造上线以及DDos功能

本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。介绍本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见...

11月03日30 views评论

阅读全文

安全工具

Burpsuit插件集合，共31+

01Burpsuit插件集合 • TsojanScan(https://github.com/Tsojan/TsojanScan)：一个集成的BurpSuite漏洞探测插件，它会以最少的...

10月30日93 views评论

阅读全文

安全工具

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

Burp Suite 文件上传漏洞Fuzz插件

记一次app的渗透测试

BurpSuite Intruder 自动化测试反射型 XSS

学习如何爆破后台账号密码（burp系列教程）

BurpSuite 基本使用之暴力破解

网安牛马碰见WAF如何凑出漏洞数量？（逻辑漏洞篇）

BurpSuite插件(并发)

csIntruder | CobaltStrike密码爆破、伪造上线以及DDos功能

Burpsuit插件集合，共31+

最新BurpSuite2024.9.2专业版中英文版下载Windows/Linux/Mac仅支持Java21以上

最新超劲爆 | BurpSuite_Pro_2024.9.1

在线咨询

微信