intruder | CN-SEC 中文网

安全工具

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

引言：在渗透测试的世界里，Burp Suite早已成为渗透测试人员不可或缺的核心工具。然而面对日益复杂的Web应用和API接口，原生功能有时仍显得力不从心（重复操作和复杂场景让我们抓狂）。此时，插件生...

06月13日31 views评论

阅读全文

安全工具

AutoFuzzBurp：各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描

0x01 工具介绍环境： burp环境burpsuite 2025.2工具环境： java17编写 java17编译功能： 1.tls and http 浏览器指纹绕过2.被动指纹扫描3.文件上传...

06月12日28 views评论

阅读全文

安全工具

Web Fuzzer: MORE than Repeater + Intruder

如果我们只是想做 Repeater / Intruder 的平替，其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响，收获了大量好评，...

06月11日13 views评论

阅读全文

安全文章

【SRC】Burp Suite 高并发重放测试的三种实战方法详解

文章作者：adman 文章来源：https://xz.aliyun.com/news/17643 Burp Suite 高并发重放测试的三种实战方法详解声明本文所述内容仅用技术研究与...

06月05日28 views评论

阅读全文

安全文章

如何使用 Burp Suite Intruder 查找路径分隔符问题

在 Web 应用程序安全测试中，Web 服务器对 URL 中特殊字符的处理方式差异，可能引发网络缓存欺骗、访问控制失效等严重安全问题。下面将详细介绍如何使用 Burp Suite Intruder 工...

05月19日23 views已关闭评论

阅读全文

安全文章

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖前...

03月24日23 views评论

阅读全文

安全工具

Burp Suite 文件上传漏洞Fuzz插件

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如下图安装安装python环境https://www.jython.org/download...

03月06日61 views评论

阅读全文

移动安全

记一次app的渗透测试

文章导读声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！ ...

02月18日15 views评论

阅读全文

安全文章

BurpSuite Intruder 自动化测试反射型 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍文章来自一位国外名叫Santosh...

01月11日10 views评论

阅读全文

安全博客

学习如何爆破后台账号密码（burp系列教程）

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢0x00 引言大家好，欢迎来到YanXia小课堂，今天给大家带来的是如何使用Burp Suite 爆破...

01月11日11 views评论

阅读全文

安全文章

BurpSuite 基本使用之暴力破解

0x01之前使用 BurpSuite 进行了简单的请求修改演示，现在我们来使用 BurpSuite 进行账号密码爆破。0x02这次对漏洞靶场 Pikachu 进行爆破，这个靶场的第一关便是暴力破解。0...

12月17日152 views评论

阅读全文

安全文章

网安牛马碰见WAF如何凑出漏洞数量？（逻辑漏洞篇）

前言前些天写了那个凑数量的漏洞文章，貌似效果不错...... 当初熊猫刚入行的时候，新接个渗透项目，起手就是awvs、sqlmap、xray、appscan、owaspzap等等的一系列扫描器莽怼，碰...

12月04日47 views评论

阅读全文

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

AutoFuzzBurp：各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描

Web Fuzzer: MORE than Repeater + Intruder

【SRC】Burp Suite 高并发重放测试的三种实战方法详解

如何使用 Burp Suite Intruder 查找路径分隔符问题

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

Burp Suite 文件上传漏洞Fuzz插件

记一次app的渗透测试

BurpSuite Intruder 自动化测试反射型 XSS

学习如何爆破后台账号密码（burp系列教程）

BurpSuite 基本使用之暴力破解

网安牛马碰见WAF如何凑出漏洞数量？（逻辑漏洞篇）

在线咨询

微信