suite - 第 14 | CN-SEC 中文网

云安全

混合云现代化 SOC 的需求

原作者：克里斯·米南网络安全在过去十年中取得了很大进步。改进的标准（例如 MITRE）、威胁情报、流程和技术极大地帮助提高了可见性、自动化信息收集 (SOAR) 和许多手动任务。此外，新的分析 (UE...

05月04日34 views评论

阅读全文

安全工具

神兵利器 | 如何更加专业地使用BurpSuite！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言：Burp Suite 无疑是一款强大...

04月24日61 views评论

阅读全文

安全工具

BurpSuite简易云代理插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。插件介绍 Burp VPS Proxy是Burp S...

04月13日88 views已关闭评论

阅读全文

安全工具

Burp Suite插件，将ChatGPT添加到Burp中，以帮助您进行漏洞扫描的侦察工作！

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ ReconAIzer ReconAIzer 是一个强大的 Jython 扩展，可用于 Burp Suite，利用 OpenAI 帮助 Bug...

04月09日310 views评论

阅读全文

武装你的BurpSuite(一)

Burp Suite是渗透测试人员的必备工具之一，丰富的HTTP请求分析和拦截功能；强大的攻击模拟工具，可发现应用程序漏洞；可扩展的自定义脚本和插件支持；快速高效的渗透测试流程和工具，提高测试效率。梳...

03月31日安全文章121 views评论

阅读全文

安全工具

渗透测试不可错过的五个Burp Suite开源插件

03月06日135 views评论

阅读全文

安全工具

BurpSuite插件 semgrepper

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月14日78 views评论

阅读全文

安全漏洞

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)2022年10月18日，Oracle官方发布了多个安全漏洞的公告，其中Oracl...

02月08日968 views评论

阅读全文

安全文章

vulnhub之DMV的实践

今天实践的是vulnhub的DMV镜像，下载地址，https://download.vulnhub.com/dmv/DMV.ova，先是用workstation导入，做地址扫描没扫到地址，于是又用vi...

02月06日60 views评论

阅读全文

安全工具

burpsuit常用插件汇总

一、商店下载：1.403 Bypass （也可以github下载）pro用户专享2.Autorize —— 强大的越权自动化测试工具3.AutoRepeater —— AutoRepeater可自动化...

02月03日189 views评论

阅读全文

安全工具

Burp suite 分块传输绕WAF辅助插【文末赠书】

Chunked coding converte本插件主要用于分块传输绕WAF，不了解分块传输绕WAF的请阅读下方“相关文章”。功能设计插件要实现的功能在Burp Repeater套件上可对数据包进行快...

01月31日58 views评论

阅读全文

安全文章

使用 AWS API 网关绕过基于 IP 的阻止

在红队测试中，我们经常遇到不同形式的基于 IP 的阻止。这可以有效防止密码暴力破解、API速率限制和其他形式的 IP 阻止（如 Web 应用程序防火墙（WAF））等情况。关于IP阻止一直是阻止网站潜...

01月16日40 views已关闭评论

阅读全文

在线咨询

微信