suite - 第 14 | CN-SEC 中文网

安全文章

使用 AWS API 网关绕过基于 IP 的阻止

在红队测试中，我们经常遇到不同形式的基于 IP 的阻止。这可以有效防止密码暴力破解、API速率限制和其他形式的 IP 阻止（如 Web 应用程序防火墙（WAF））等情况。关于IP阻止一直是阻止网站潜...

01月16日34 views已关闭评论

阅读全文

安全工具

Burp Suite Professional 2023.1 Loader

Burp Suite Professional 2023.1 Loader https://portswigger.net/burp/releases/professional-community-2...

01月14日158 views评论

阅读全文

安全闲碎

macOS Burp2021安装配置

本文主要记录了macOS平台下关于BurpSuite Pro 2021的安装和使用，其他平台的可以进行参考之前一直使用的是BurpSuite2020.2.1，最近看到许多大佬都开始使用2021版本了而...

01月09日480 views已关闭评论

阅读全文

安全工具

BurpSuite插件AuthMatrix，用于检测越权漏洞问题

BurpSuite AuthMatrix插件AuthMatrix 是一个Burp Suite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuite ...

01月03日244 views评论

阅读全文

安全博客

【原创】mac安装Burp Suite Pro（2021.6.2）

[huayang] 此破解程序需要java12，实测也只有这个版本能行 https://www.oracle.com/java/technologies/javase/jdk12-archive-do...

12月03日168 views评论

阅读全文

安全工具

Burp Suite 2022.11 重磅更新

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

11月08日172 views评论

阅读全文

安全工具

Burp suite插件-findSQL(查找存在注入的点)

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

10月29日88 views评论

阅读全文

洞见简报【2022/10/23】

2022-10-23 微信公众号精选安全技术文章总览洞见网安 2022-10-23 0x1 内存安全周报第113期 | 威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台...

10月29日安全新闻22 views评论

阅读全文

安全新闻

值得学习的 5 大白帽工具

值得学习的 5 大白帽工具黑客攻击涵盖了多种技术，用于发现组织网络防御中的漏洞，以帮助保护他们免受网络攻击。由于攻击有多种形式和规模，白帽子应确保它们反映了犯罪分子使用的技术。值得庆幸的是，可以使用各...

10月25日49 views评论

阅读全文

安全新闻

2022年全球白帽十大常用工具排行

1、NmapNmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必...

10月24日100 views评论

阅读全文

安全闲碎

2022年全球白帽常用工具排行榜TOP 10

虽然此时还未到2022年年底，但并不妨碍我们整理一份2022年全球白帽常用的工具榜单，希望能给白帽们和企业安全人员们带来一定的借鉴和参考。一方面，工具的重要性不言而喻，各大SRC的白帽们也有深刻的切身...

10月20日78 views评论

阅读全文

安全文章

Burp Suite 的自动盲 xss 搜索

Femida-xss (WIP)Burp Suite 的自动盲 xss 搜索插件。安装Git clone https://github.com/wish-i-was/femida.git Burp -...

10月07日88 views评论

阅读全文

在线咨询

微信