suite | CN-SEC 中文网

应急响应

从随机梯度下降到应急响应的技术感悟|第2周周记

📚 本周技术输出本周持续深耕网络安全技术领域，完成了三篇技术文章的撰写与发布，覆盖了从侦察到流量分析的完整安全测试链条。《Chaos工具完全指南：快速发现子域名的神器》深度解析了ProjectDisc...

06月30日14 views评论

阅读全文

安全工具

新一站式安全系统：Windows11 Penetration Suite Toolkit v6.0

2025.6.6更新说明：考虑到微软即将对 Windows 10 结束技术支持, 故使用 Windows 11 母盘制作; 所有运行库、系统组件、安装软件、脚本类工具均升级至最新版本, 并备注了对应...

06月30日18 views评论

阅读全文

安全工具

JsRpc与Burp Suite联动自动化加解密的完整实战指南（详细版）

0x01 前言在渗透测试中，前端加密的请求数据常常增加分析难度，传统的手动逆向加解密效率低下且耗时。JsRpc通过WebSocket与客户端通信，结合Burp Suite的插件（如Galaxy）或代...

06月26日24 views评论

阅读全文

安全开发

自动化渗透初探：Burp Suite折腾日记

兄弟们，利用午休时间折腾了一番Burp Suite配合AI搞自动化XSS测试，这里给大家盘盘我的经验。一、环境搭建老规矩，想练手得先有个靶场。我这边用的是Pikachu漏洞练习平台，D...

06月23日18 views评论

阅读全文

移动安全

如何优雅的在Mac中抓取微信小程序流量

所需准备: 一台安装了微信的Mac(没有微信抓个大头鬼啊) Burp Suite Proxifier 基本原理: 通过Proxifier工具代理微信小程序流量到burp 1 安装burp证书到系统中 ...

06月18日14 views评论

阅读全文

安全工具

神兵利器 | siusiu-渗透工具管理套件

文章来源：潇湘信安项目地址：https://github.com/ShangRui-hash/siusiu siusiu （suitesuite）一个用来管理 suite 的 suite，志在将渗...

06月13日33 views评论

阅读全文

安全工具

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

引言：在渗透测试的世界里，Burp Suite早已成为渗透测试人员不可或缺的核心工具。然而面对日益复杂的Web应用和API接口，原生功能有时仍显得力不从心（重复操作和复杂场景让我们抓狂）。此时，插件生...

06月13日38 views评论

阅读全文

安全文章

【SRC】Burp Suite 高并发重放测试的三种实战方法详解

文章作者：adman 文章来源：https://xz.aliyun.com/news/17643 Burp Suite 高并发重放测试的三种实战方法详解声明本文所述内容仅用技术研究与...

06月05日28 views评论

阅读全文

安全开发

手把手教你用 AI 开发Burp Suite 插件

之前一直想开发一个插件，但苦于没有思路。最近和群友交流后，我觉得还是有必要实现这个想法，主要是为了方便自己进行测试工作。事情的起因是这样的：目前我测试的网站大多是门户网站或需要登录的系统，在对这些网站...

05月30日19 views评论

阅读全文

安全文章

mitmproxy实现虚拟机流量转发

概述mitmproxy 进行虚拟机流量转发方案，A虚拟机自身产生的流量，通过 A虚拟机系统代理设置转发至B主机上的Burp Suite，再由 B主机上的Burp Suite配置上游代理转发回A虚拟机上...

05月27日52 views评论

阅读全文

安全工具

利用 Nuclei 最大程度提高渗透测试效率

欢迎阅读我的文章，我将在其中解释如何使用 Nuclei 等自动化工具来最大化和提高渗透测试的效率。首先，什么是渗透测试自动化工具？它是一款用于自动化渗透测试的工具，无需重复执行任务即可评估系统中的...

05月24日39 views评论

阅读全文

安全开发

API接口深度发现的动态爬虫实现(1)

背景目前，各大SRC接收的漏洞中，API接口漏洞占比极高。例如：越权、未授权访问、敏感接口暴露、信息泄漏、并发、SSRF等在躺着自动化捡漏洞这个领域，早些年，得资产者得天下。白帽子手上掌握...

05月20日30 views评论

阅读全文

在线咨询

微信