📚 本周技术输出本周持续深耕网络安全技术领域,完成了三篇技术文章的撰写与发布,覆盖了从侦察到流量分析的完整安全测试链条。《Chaos工具完全指南:快速发现子域名的神器》深度解析了ProjectDisc...
新一站式安全系统:Windows11 Penetration Suite Toolkit v6.0
2025.6.6更新说明: 考虑到微软即将对 Windows 10 结束技术支持, 故使用 Windows 11 母盘制作; 所有运行库、系统组件、安装软件、脚本类工具均升级至最新版本, 并备注了对应...
JsRpc与Burp Suite联动 自动化加解密的完整实战指南(详细版)
0x01 前言 在渗透测试中,前端加密的请求数据常常增加分析难度,传统的手动逆向加解密效率低下且耗时。JsRpc通过WebSocket与客户端通信,结合Burp Suite的插件(如Galaxy)或代...
自动化渗透初探:Burp Suite折腾日记
兄弟们,利用午休时间折腾了一番Burp Suite配合AI搞自动化XSS测试,这里给大家盘盘我的经验。一、环境搭建 老规矩,想练手得先有个靶场。我这边用的是Pikachu漏洞练习平台,D...
如何优雅的在Mac中抓取微信小程序流量
所需准备: 一台安装了微信的Mac(没有微信抓个大头鬼啊) Burp Suite Proxifier 基本原理: 通过Proxifier工具代理微信小程序流量到burp 1 安装burp证书到系统中 ...
神兵利器 | siusiu-渗透工具管理套件
文章来源:潇湘信安 项目地址:https://github.com/ShangRui-hash/siusiu siusiu (suitesuite) 一个用来管理 suite 的 suite,志在将渗...
Burp Suite的必备神器:4款高效插件让渗透测试战斗力飙升!
引言:在渗透测试的世界里,Burp Suite早已成为渗透测试人员不可或缺的核心工具。然而面对日益复杂的Web应用和API接口,原生功能有时仍显得力不从心(重复操作和复杂场景让我们抓狂)。此时,插件生...
【SRC】Burp Suite 高并发重放测试的三种实战方法详解
文章作者:adman 文章来源:https://xz.aliyun.com/news/17643 Burp Suite 高并发重放测试的三种实战方法详解 声明 本文所述内容仅用技术研究与...
手把手教你用 AI 开发Burp Suite 插件
之前一直想开发一个插件,但苦于没有思路。最近和群友交流后,我觉得还是有必要实现这个想法,主要是为了方便自己进行测试工作。事情的起因是这样的:目前我测试的网站大多是门户网站或需要登录的系统,在对这些网站...
mitmproxy实现虚拟机流量转发
概述mitmproxy 进行虚拟机流量转发方案,A虚拟机自身产生的流量,通过 A虚拟机系统代理设置转发至B主机上的Burp Suite,再由 B主机上的Burp Suite配置上游代理转发回A虚拟机上...
利用 Nuclei 最大程度提高渗透测试效率
欢迎阅读我的文章,我将在其中解释如何使用 Nuclei 等自动化工具来最大化和提高渗透测试的效率。 首先,什么是渗透测试自动化工具? 它是一款用于自动化渗透测试的工具,无需重复执行任务即可评估系统中的...
API接口深度发现的动态爬虫实现(1)
背景 目前,各大SRC接收的漏洞中,API接口漏洞占比极高。例如:越权、未授权访问、敏感接口暴露、信息泄漏、并发、SSRF等在躺着自动化捡漏洞这个领域,早些年,得资产者得天下。 白帽子手上掌握...