AuthMatrix 是 Burp Suite 的扩展,它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。使用 AuthMatrix,测试人员专注于预先为特定目标应用程序彻底定义...
国产BP(Dude Suite) Web 渗透测试工具专用插件
安全工具01Dude Suite下载Dude Suite Web 渗透测试工具【国产burp suite】 02web插件 03插件导入教程04工具下载https://github.com/x364e...
记一次安全扫描工具联动自动化扫描漏洞流程
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。前言:随...
ChatGPT中的高级API攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存...
一款越权检测Burp插件 AutorizePro
0x01 工具介绍 越权漏洞在黑盒测试、SRC挖掘中几乎是必测的一项,但手工逐个测试越权漏洞往往会耗费大量时间,而自动化工具又存在大量误报, 基于此产生了AutorizePro。AutorizePro...
最新BurpSuite2024.9.2专业版中英文版下载Windows/Linux/Mac仅支持Java21以上
前言 Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac 01更新介绍 2024.9.2版本界面大改动此版本引入了对 Burp...
🧿 AI版越权检测burp插件来啦 - AutorizePro
🧿 AutorizePro (AI版上线啦 ❤️🔥):工具仓库地址: https://github.com/sule01u/AutorizeProAutorizePro 是一款专注于越权检测的 Bu...
一款针对Burp Suite Pro的安全扫描增强工具
作者:0xAnuj原文https://www.freebuf.com/sectool/412153.htmlBlinks介绍Blinks是一款针对Burp Suite Pro的安全扫描增强工具,广大研...
25种JWT Token渗透测试方法
本文阅读大约需要10分钟;JWT (JSON Web Token) 是一种常用的身份验证和授权机制,广泛应用于 Web 应用和 API 中。然而,如果 JWT Token 的实现或使用不当,就可能导致...
渗透测试人员之 JavaScript 分析(一)
如果您正在测试 Web 应用程序,您肯定会遇到很多 JavaScript。如今几乎每个网络应用程序都在使用它。Angular、React 和 Vue.js 等框架将 Web 应用程序的许多功能和业务逻...
CVE-2024-45519 poc exp
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Zimbra C...
Blinks:一款针对Burp Suite Pro的安全扫描增强工具
关于Blinks Blinks是一款针对Burp Suite Pro的安全扫描增强工具,广大研究人员可以利用该工具增强Burp Suite Pro的安全扫描能力。 Blinks 是一款功能强大的 Bu...
19