repeater - 第 3 | CN-SEC 中文网

安全工具

burp_2023.5专业版中文破解_开箱即用

版本内容此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI ...

07月30日37 views评论

阅读全文

安全文章

实战 | 业务逻辑漏洞挖掘，给被阻止的用户发消息

实战 | 业务逻辑漏洞挖掘，给被阻止的用户发消息让我们开始谈谈我是如何发现业务逻辑缺陷的。被阻止的用户仍然可以发送消息/文本的地方。关于这个Web应用程序的一些情况这个问题还没有解决，所以我不能透露那...

02月06日27 views评论

阅读全文

安全工具

burpsuit常用插件汇总

一、商店下载：1.403 Bypass （也可以github下载）pro用户专享2.Autorize —— 强大的越权自动化测试工具3.AutoRepeater —— AutoRepeater可自动化...

02月03日187 views评论

阅读全文

安全工具

IP伪造插件FakeIP

我们在进行暴力破解的过程中，往往会遇到IP错误次数限制的问题。即当一个IP连续登录错误n次以上。会自动禁用该IP登录。这严重的限制了我们前进的步伐。关于FackipFakeIP是burp中一个伪造ip...

12月15日341 views评论

阅读全文

赏金猎人系列-如何测试sso相关的漏洞(II)

赏金猎人系列-如何测试sso相关的漏洞(II)声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责...

10月26日安全文章64 views评论

阅读全文

安全工具

BurpSuite Pro v2022.6.1

此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进，包括在滚动或包裹选项卡视图之间进行选择的能力，以及对于 Repeater 而言，能够将选项卡组织成组。它还引入了 HTTP/1...

07月05日337 views评论

阅读全文

安全文章

渗透技巧｜反CSRF爆破的三种姿势

扫码领资料获入门教程免费&进群随姿势1:CSRF Token TrackerCSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用...

06月29日155 views评论

阅读全文

安全文章

反CSRF爆破的三种姿势

姿势1:CSRF Token TrackerCSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是...

06月10日54 views评论

阅读全文

安全文章

第九章如何使用Burp Repeater - Burp Suite 实战指南

第九章如何使用Burp Repeater Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具，通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消...

05月11日92 views评论

阅读全文

安全文章

第十三章数据查找和拓展功能的使用 - Burp Suite 实战指南

第十三章数据查找和拓展功能的使用通过第一部分十二个章节的学习，我们对BurpSuite的基本使用已经非常熟悉，从这一章开始，我们进入BurpSuite高级功能的使用。 BurpSuite高级功能在...

05月11日117 views评论

阅读全文

安全文章

工具|log4j2burpscanner、 Log4j 漏洞构造的蜜罐

1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器（1.17.1）等待被利用。有效载荷类保存到payloads/目录。用法：git clone https://githu...

12月12日1,002 views已关闭评论

阅读全文

CTF专场

pikachu靶场部分通关手册(持续更新中)

最近发现，之前学的各种东西已经比较生疏了，所以重新来通关一个靶场来回忆一下暴力破解基于表单的暴力破解看到这个，再看到题目名字，直接使用burp中的爆破功能，我们抓取他登陆的包然后导入我们的字典，...

09月29日745 views已关闭评论

阅读全文

burp_2023.5专业版中文破解_开箱即用

实战 | 业务逻辑漏洞挖掘，给被阻止的用户发消息

burpsuit常用插件汇总

IP伪造插件FakeIP

赏金猎人系列-如何测试sso相关的漏洞(II)

BurpSuite Pro v2022.6.1

渗透技巧｜反CSRF爆破的三种姿势

反CSRF爆破的三种姿势

第九章如何使用Burp Repeater - Burp Suite 实战指南

第十三章数据查找和拓展功能的使用 - Burp Suite 实战指南

工具|log4j2burpscanner、 Log4j 漏洞构造的蜜罐

pikachu靶场部分通关手册(持续更新中)

在线咨询

微信