前言 漏洞一:万能的并发 来到页面先思考,能挖啥,准备挖啥,功能是啥!我们可以看到这个页面就是一个很简单的静态页面,有一个分享、一个打印、一个喜欢的功能。 我们测试喜欢功能,我们点击喜欢并抓包。 并发...
10月23日23 views评论burp
id
赏金猎人学习纪录3
10月23日23 views评论burp
id
10月23日23 views评论burp
id
最新Burp Suite进阶技术
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Burp Suite进阶1.Burp ScannerBurp Scanner主要用于自...
08月18日39 views评论burp
payload
burp_2023.5专业版中文破解_开箱即用
版本内容 此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI ...
07月30日30 views评论burp
scanner
2023年十大渗透测试工具
渗透测试员,有时也称为道德黑客或红队黑客,是一个令人兴奋的网络安全职业,但随着市场需求的增长和竞争的不断加剧,渗透测试的职业门槛在不断提高,而熟练掌握热门渗透测试工具,已经成为渗透测试职业的必备技能。...
07月30日69 views评论webshell
渗透测试
利用非云 SSRF 获得更多乐趣和利润
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:国外白帽 Basavaraj 在...
07月12日19 views评论ssrf
主机名
承影,一款安全工具箱
承影 将旦昧爽之交,日夕昏明之际,北面而察之,淡淡焉若有物存,莫识其状。其所触也,窃窃然有声,经物而物不疾也。 项目地址:https://github.com/yhy0/ChYing&nbs...
05月22日124 views评论burpsuite
bypass
BurpSuite密码爆破技巧
在渗透测试中,弱口令是一种常见的安全漏洞,因为许多用户倾向于使用简单的、容易猜测的口令,攻击者可以通过尝试不同的口令组合,找到正确的口令,从而获取系统的访问权限。因此,弱口令是渗透测试中必须重点关注的...
04月17日安全百科186 views评论payload
密码
gitlab漏洞系列-缺乏输入验证所导致的dos
缺乏输入验证所导致的dos声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景这个漏洞是由...
01月21日安全文章64 views评论服务器
漏洞
Turbo Intruder:突破速率限制
很多测试因为速度达不到而使理论上的结果无法实现。即使可以增加线程数来提升速度,资源占用问题也会成为另一种瓶颈。Turbo Intruder是一个 Burp Suite 扩展插件,用于发送大量 HTTP...
10月28日274 views评论burp
connect
干货 | Github安全搬运工 2022年第十五期
KscanKscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。地址:http...
07月17日179 views评论burp
指纹识别
扩展burp代理
扩展burp代理前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第6章扩展bur...
07月13日安全文章8 views评论burp
payload
Burp Suite Turbo Intruder 使用
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月05日2,893 views评论burp
账号密码
4