intruder - 第 2 | CN-SEC 中文网

安全文章

SRC挖掘葵花宝典

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月10日44 views评论

阅读全文

安全工具

Burp对条件竞争漏洞的支持

前言 Burp在202309开始提供了条件竞争问题测试的支持，相比之前经常通过Intruder的多线程测试更为方便和高效，大大提高了相关问题测试的成功率。介绍在以往的Intruder测试条件竞争中...

08月06日35 views评论

阅读全文

安全文章

对SRC并发漏洞挖掘的思考

1.burpsuite Turbo插件使用Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果的Burp Suite扩展。它旨在补充Burp Intruder以处理需要特殊速度持续...

05月19日22 views评论

阅读全文

安全开发

必学|并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

04月11日126 views评论

阅读全文

安全文章

burpsuit插件Turbo Intruder：突破速率限制详解

一、插件介绍Turbo Intruder 是一个 Burp Suite 扩展插件，用于发送大量 HTTP 请求并分析结果，可拥抱十亿请求攻击。它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充B...

04月08日105 views评论

阅读全文

安全工具

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

此扩展通过添加多个 UI 和功能特性来增强 Burp Suite，使其更加用户友好。特征通过选择主题使主要工具的选项卡更加明显能够控制 Repeater 和 Intruder 中子选项卡的样式 ...

03月28日88 views评论

阅读全文

安全工具

【渗透测试】Yakit-交互式应用安全测试平台

Yakit-交互式应用安全测试平台Yakit 是一款交互式的应用安全测试平台，它旨在帮助用户更好地测试和保护 web 应用程序的安全性。在本文中，我们将介绍 Yakit 的功能、用法和技巧，以便用户更...

03月27日104 views评论

阅读全文

安全文章

DVWA靶场实战Brute Force

寒鹭学习笔记--渗透测试专题Brute Force:1.漏洞原理： Brute Force是暴力破解的意思，大致原理就是利用穷举法，穷举出所有可能的密码。2.攻击方法： Burpsuite中的In...

03月25日31 views评论

阅读全文

安全文章

一种间接绕过Burpsuite暴破时host结尾不能为0的办法

前言解决思路【理想情况】解决思路【实际情况】附一一种间接绕过 Burpsuite 暴破时 host 结尾不能为 0 的办法前言我是用的 Burp 版本为v2022.07，前几天对目标进行暴破的时候...

03月13日27 views评论

阅读全文

安全文章

并发相关漏洞

2023年进度条已过85%还有不到50天，我们就将迎来2024年未成年人网络保护条例2023年世界互联网大会乌镇峰会网络生态持续向好相关工具Turbo Intruder是一个BurpSuite插件Tu...

11月14日30 views评论

阅读全文

安全文章

【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)

标题：Exploiting Non-Cloud SSRF for More Fun & Profit作者：Basavaraj Banakar原文地址：https://infosecwriteu...

10月25日21 views评论

阅读全文

SRC挖掘葵花宝典

最新BurpSuite2024.9专业中英文开箱即用版下载

Burp对条件竞争漏洞的支持

对SRC并发漏洞挖掘的思考

必学|并发保姆级教程（Turbo Intruder）

burpsuit插件Turbo Intruder：突破速率限制详解

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

【渗透测试】Yakit-交互式应用安全测试平台

DVWA靶场实战Brute Force

一种间接绕过Burpsuite暴破时host结尾不能为0的办法

并发相关漏洞

【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)

在线咨询

微信