suite - 第 4 | CN-SEC 中文网

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日97 views评论

阅读全文

安全工具

一款用于Burpsuite测试绕过WAF的插件|渗透测试

0x01 工具介绍Bypass Suite 是一个 Burp Suite 插件，旨在帮助安全研究人员绕过 Web 应用防火墙 (WAF) 的防御机制。该插件提供了一些有用的功能，可以用于测试和绕过 W...

01月02日35 views评论

阅读全文

安全工具

Burp Suite 插件 BurpGPT，可执行额外的被动扫描，以发现高度定制的漏洞，并可以运行任何类型的基于流量的分析。

01 工具介绍 BurpGPT，可提高渗透测试的效率和质量有高级的语言处理能力，操作界面好用可发现零日漏洞、评估加密的完整性分析网络流量、评估网络应用程序支持自定义提示(prompts...

12月31日26 views评论

阅读全文

安全文章

【技术分享】反制爬虫之Burp Suite RCE

前言Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页并渲染，常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。近几年许多桌面客户端应用中，基本都内嵌了C...

12月28日8 views评论

阅读全文

安全文章

使用 Burpsuite 暴力破解网站登录页面

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月24日32 views评论

阅读全文

安全文章

Burp Suite for Pentester：软件漏洞扫描程序和 Retire.js

不仅我们看到的前端或看不到的后端，都会导致应用程序易受攻击。动态 Web 应用程序本身包含很多内容，无论是 JavaScript 库、第三方功能、功能插件还是其他内容。但是，如果安装的功能或插件本身易...

12月16日29 views评论

阅读全文

安全文章

使用 Sqlmap 和 Burp Suite（Burp CO2 插件）进行 Sql 注入攻击

Burp CO2 是流行的 Web 代理/Web 应用程序测试工具 Burp Suite 的扩展，可在 Portswigger 上获取。您必须先安装 Burp Suite，然后才能安装 Burp CO...

12月16日113 views评论

阅读全文

安全工具

渗透测试人员的 Burp Suite：HackBar

12月10日117 views评论

阅读全文

安全文章

一次很大众的渗透测试过程

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月09日23 views评论

阅读全文

安全工具

自动化Bypass403插件二开重构

作为一名从事渗透测试的技术人员，我在执行安全评估时，尤其是在红蓝对抗演练中，通常需要验证受保护资源的安全性。这时候，能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...

12月03日14 views评论

阅读全文

安全工具

运维和网安必备：Sysinternals Process Monitor 4.01 更新（还有 Linux 版）

Windows 平台免费管理员工具软件套装：Sysinternals Suite[1]，不知道这名字的 Windows 系统管理员可以说还未合格。微软刚刚释出了套装中重要且被频繁使用的 Process...

11月28日35 views评论

阅读全文

安全工具

Burp插件CPH代替原生宏功能

前言前情提要：在某次渗透测试的过程中，遇到了一个验证码回显的漏洞，尝试利用该漏洞进行用户名密码枚举。第一时间想到的是利用Burp原生宏功能进行自动化枚举，但是尝试后发现Burp原生宏只能处理 key=...

11月24日26 views评论

阅读全文

HaE配置文件转换为yakit适配的配置文件的脚本

一款用于Burpsuite测试绕过WAF的插件|渗透测试

Burp Suite 插件 BurpGPT，可执行额外的被动扫描，以发现高度定制的漏洞，并可以运行任何类型的基于流量的分析。

【技术分享】反制爬虫之Burp Suite RCE

使用 Burpsuite 暴力破解网站登录页面

Burp Suite for Pentester：软件漏洞扫描程序和 Retire.js

使用 Sqlmap 和 Burp Suite（Burp CO2 插件）进行 Sql 注入攻击

渗透测试人员的 Burp Suite：HackBar

一次很大众的渗透测试过程

自动化Bypass403插件二开重构

运维和网安必备：Sysinternals Process Monitor 4.01 更新（还有 Linux 版）

Burp插件CPH代替原生宏功能

在线咨询

微信