repeater - 第 2 | CN-SEC 中文网

安全工具

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

此扩展通过添加多个 UI 和功能特性来增强 Burp Suite，使其更加用户友好。特征通过选择主题使主要工具的选项卡更加明显能够控制 Repeater 和 Intruder 中子选项卡的样式 ...

03月28日88 views评论

阅读全文

安全文章

公益src | 一次简单的验证码绕过

本文由掌控安全学院 -好好好投稿1、在漏洞平台，公益SRC上，找一个网站，找到登录处 2、抓包，发现密码明文，放到Repeater，多次Gｏ，发现没有验证码，也不限制次数３、尝试进行爆破，得到密码...

02月25日31 views评论

阅读全文

安全文章

我嘞个豆 | 记录一次关于Burp抓包的问题

0x00 文章背景前两天在一次测试中，挂上BP后发现网站死活无法访问：本来以为是系统检测了BP的相关特征所导致的。于是我改了设置，修改了特征，结果…… 于是这时候我想起来，似乎可...

02月15日17 views评论

阅读全文

安全文章

域名解析+刷赞+返回状态码+代理

域名源码解析添加域名解析添加成功，浏览器访问成功真实案例：新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块，重复点击放包重复发送了十次，可以看见点赞多了十次移动端&PC访问...

01月22日23 views评论

阅读全文

安全百科

访问控制不当所导致的会话劫持

正文目标为target.com，创建一个帐户并以正常的方式登录。浏览至 /profile页面(个人信息中心)，尝试了很多攻击，如CSRF, SQL注入和XSS，但没啥发现。试图更改电子邮件地...

10月26日17 views评论

阅读全文

安全文章

远程文件包含利用小技巧

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月23日22 views评论

阅读全文

安全文章

Burp中POC的构建

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月25日83 views评论

阅读全文

安全工具

burp_2023.9专业版中文破解_开箱即用

burp2023.9更新内容谷歌机翻此版本引入了新的 Repeater 功能，该功能基于 James Kettle 的演讲“粉碎状态机：网络竞争条件的真正潜力”中讨论的技术，该演讲首...

08月12日133 views评论

阅读全文

安全文章

不是简单的抓放包-是Websocket Fuzzer

Websocket，是一种在单个TCP连接上进行全双工通信的协议。近年来，Websocket在安全圈受到了不少关注，由于其允许实时更新的特性，在部分需要实时通信的领域更具灵活性。BUT！！对于测试者来...

08月11日36 views评论

阅读全文

安全工具

burp_2023.5专业版中文破解_开箱即用

版本内容此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI ...

07月30日30 views评论

阅读全文

安全文章

实战 | 业务逻辑漏洞挖掘，给被阻止的用户发消息

实战 | 业务逻辑漏洞挖掘，给被阻止的用户发消息让我们开始谈谈我是如何发现业务逻辑缺陷的。被阻止的用户仍然可以发送消息/文本的地方。关于这个Web应用程序的一些情况这个问题还没有解决，所以我不能透露那...

02月06日24 views评论

阅读全文

安全工具

burpsuit常用插件汇总

一、商店下载：1.403 Bypass （也可以github下载）pro用户专享2.Autorize —— 强大的越权自动化测试工具3.AutoRepeater —— AutoRepeater可自动化...

02月03日168 views评论

阅读全文

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

公益src | 一次简单的验证码绕过

我嘞个豆 | 记录一次关于Burp抓包的问题

域名解析+刷赞+返回状态码+代理

访问控制不当所导致的会话劫持

远程文件包含利用小技巧

Burp中POC的构建

burp_2023.9专业版中文破解_开箱即用

不是简单的抓放包-是Websocket Fuzzer

burp_2023.5专业版中文破解_开箱即用

实战 | 业务逻辑漏洞挖掘，给被阻止的用户发消息

burpsuit常用插件汇总

在线咨询

微信