安全工具

Burp插件CPH代替原生宏功能

前言前情提要:在某次渗透测试的过程中,遇到了一个验证码回显的漏洞,尝试利用该漏洞进行用户名密码枚举。第一时间想到的是利用Burp原生宏功能进行自动化枚举,但是尝试后发现Burp原生宏只能处理 key=...
阅读全文