repeater - 第 3 | CN-SEC 中文网

安全工具

IP伪造插件FakeIP

我们在进行暴力破解的过程中，往往会遇到IP错误次数限制的问题。即当一个IP连续登录错误n次以上。会自动禁用该IP登录。这严重的限制了我们前进的步伐。关于FackipFakeIP是burp中一个伪造ip...

12月15日329 views评论

阅读全文

赏金猎人系列-如何测试sso相关的漏洞(II)

赏金猎人系列-如何测试sso相关的漏洞(II)声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责...

10月26日安全文章62 views评论

阅读全文

安全工具

BurpSuite Pro v2022.6.1

此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进，包括在滚动或包裹选项卡视图之间进行选择的能力，以及对于 Repeater 而言，能够将选项卡组织成组。它还引入了 HTTP/1...

07月05日333 views评论

阅读全文

安全文章

渗透技巧｜反CSRF爆破的三种姿势

扫码领资料获入门教程免费&进群随姿势1:CSRF Token TrackerCSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用...

06月29日148 views评论

阅读全文

安全文章

反CSRF爆破的三种姿势

姿势1:CSRF Token TrackerCSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是...

06月10日54 views评论

阅读全文

安全文章

第九章如何使用Burp Repeater - Burp Suite 实战指南

第九章如何使用Burp Repeater Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具，通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消...

05月11日90 views评论

阅读全文

安全文章

第十三章数据查找和拓展功能的使用 - Burp Suite 实战指南

第十三章数据查找和拓展功能的使用通过第一部分十二个章节的学习，我们对BurpSuite的基本使用已经非常熟悉，从这一章开始，我们进入BurpSuite高级功能的使用。 BurpSuite高级功能在...

05月11日103 views评论

阅读全文

安全文章

工具|log4j2burpscanner、 Log4j 漏洞构造的蜜罐

1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器（1.17.1）等待被利用。有效载荷类保存到payloads/目录。用法：git clone https://githu...

12月12日1,000 views已关闭评论

阅读全文

CTF专场

pikachu靶场部分通关手册(持续更新中)

最近发现，之前学的各种东西已经比较生疏了，所以重新来通关一个靶场来回忆一下暴力破解基于表单的暴力破解看到这个，再看到题目名字，直接使用burp中的爆破功能，我们抓取他登陆的包然后导入我们的字典，...

09月29日742 views已关闭评论

阅读全文

安全工具

Web安全：截包工具

提及截包工具，我们自然就会想到重放攻击。重放攻击是一种主动的攻击方式，一般是由中间人发起的攻击。一般攻击者使用截包工具截包以后，即刻改包并重发包，这就是攻击者通常使用的重放攻击流程。以前常用的截包工具...

06月16日159 views评论

阅读全文

未分类

Web安全：截包工具

02月01日22 views评论

阅读全文

IP伪造插件FakeIP

赏金猎人系列-如何测试sso相关的漏洞(II)

BurpSuite Pro v2022.6.1

渗透技巧｜反CSRF爆破的三种姿势

反CSRF爆破的三种姿势

第九章如何使用Burp Repeater - Burp Suite 实战指南

第十三章数据查找和拓展功能的使用 - Burp Suite 实战指南

工具|log4j2burpscanner、 Log4j 漏洞构造的蜜罐

pikachu靶场部分通关手册(持续更新中)

Web安全：截包工具

Web安全：截包工具

在线咨询

微信