xia | CN-SEC 中文网

IoT工控物联网

如何利用插件丝滑的对IOT设备进行测试

瞎测为二开xia_sql，主要套了下xia_sql的UI和部分逻辑；瞎测主要针对iot设备，如：路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...

04月23日10 views评论

阅读全文

安全工具

越权漏洞检测工具 xia_Yue_pro

0x01 工具介绍 xia_Yue 插件修改版，瞎越修改版，修复中文重放乱码，添加请求行越权测试，一键导出越权url，允许重复url测试等功能。 0x02 安装与使用 1. 中文编码优化修复了原版插...

03月11日72 views评论

阅读全文

安全文章

由于缓存配置错误导致授权绕过

由于缓存配置错误导致授权绕过我正在测试一个电子商务网站。它有 2 个资产：• target.com：面向用户的门户，用户可以去那里购买物品。• admin.target.com：卖家的管理门户，他们可...

02月17日7 views评论

阅读全文

安全文章

黑盒fuzz小技巧之RCE

准备工作一、一个插件：https://github.com/smxiazi/xia_sql。有的臭宝要发问了：这不是sqli检测插件吗，跟rce有什么关系。内心os：wcnmlgbzdsbwywc...

11月25日62 views评论

阅读全文

安全工具

一款Burpsuite自动化检测越权未授权漏洞插件(更新至2024.8)|漏洞探测

0x01 工具介绍瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件，主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小，返回状态指示与原始数据一致性。其主要功能...

11月09日65 views评论

阅读全文

安全工具

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

01 工具介绍 burp 插件。用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello...

07月12日31 views评论

阅读全文

安全工具

burp 插件 xia_Yue（瞎越) - 主要用于测试越权、未授权

xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件主要用于测试越权、未授权注意：默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...

01月29日95 views评论

阅读全文

安全工具

一款用于测试越权、未授权的burp 插件

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

01月26日48 views评论

阅读全文

安全工具

工具分享|xia Liao ！一款Burp快速生成信息插件

工具简介用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出与对应的一句话木马。 ...

12月11日30 views评论

阅读全文

安全工具

xia SQL (眼睛注) burp 插件，在每个参数后面加上一个单引号，两个单引号，一个简单的判注进入小插件

xia SQL (瞪注) 本插件只插入单引号，没有其他盲注什么的，并且返回的结果需要人工作介绍去判断是否存在于注入，如果需要所有注入都测试，请把打嗝的流量转移到xray。注意默认使用jdk1.8编...

05月30日278 views评论

阅读全文

安全工具

【Burp插件】渗透测试 | xia_Liao

0x01 工具介绍 xia Liao（瞎料）burp插件用于Windows在线进程/杀软识别与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会...

03月24日104 views评论

阅读全文

安全工具

渗透测试插件 -- xia_Liao（瞎料）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月18日56 views评论

阅读全文