一款用于扫描内网地址泄露的BurpSuite插件
BurpSuite内网地址泄露扫描插件,对所有经过BurpSuite的HTTP数据进行扫描,包括Repeater等,发现泄露的内网地址。结果输出在Extender里插件的Output输出框,对url做了唯一性验证,保...
Read More武装你的BurpSuite
0x01前言BurpSuite是广大安全人员使用率最高的一款工具了,通过对数据包的修改,重放往往能发现很多安全问题,而burp的插件能帮助我们进一步优化使用体验,更好的去发现漏洞。下面...
Read More梨子带你刷burpsuite靶场系列之高级漏洞篇 - OAuth2.0认证漏洞专题
本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相...
Read More梨子带你刷burpsuite靶场系列之高级漏洞篇 - HTTP请求走私专题
本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相...
Read More梨子带你刷burpsuite靶场之高级漏洞篇 - HTTP Host头攻击专题
本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相...
Read More梨子带你刷burpsuite靶场系列之高级漏洞篇 - Web缓存投毒专题
本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相...
Read More梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题
本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相...
Read More梨子带你刷burpsuite靶场系列之客户端漏洞篇 - WebSocket专题
本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相...
Read More梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 基于DOM的漏洞专题
本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相...
Read More经验分享 | Burpsuite抓取非HTTP流量
* 本文作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载 使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,...
Read More1-8 Burpsuite 漏洞扫描介绍
Burpsuite Scanner介绍Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把...
Read MoreProxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代...
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个内网安全管理,wireshark就...
Read MoreBurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。...
Read More利用Python搭建长连接中间人工具分析流量
观前提示本篇文章部分基础原理和设置可参考《使用Python搭建反向代理分析设备流量》一文,部分原理在该文中已阐述,本文不再赘述。书继续接上文。在愉快的搭建了反向代理展开一...
Read More利用Frida手动绕过Android APP证书校验
最近买了一个TP-Link的摄像头,顺便下载的它配套的安卓应用,想看看这个应用在与服务器交互的时候都发了些啥,因此准备抓包。当我把姿势都摆好了之后,却发现它的流量在Burpsuite里...
Read MoreMITMPROXY 插件不完全食用指南
程序介绍Mitmproxy是一个开源的交互式的代理软件,基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中:sudo pip3 install mitmproxy Macos中(可是我...
Read MoreBrida Python3环境下的不完全折腾手册
最近在测试 Android APP 的时候,发现目标程序做了HTTPS证书校验,而因为 APK 混淆过,因此xposed插件(比如SSL Unpinning或者Just Trust Me)就失效了,因为要hook的函数名被修改了。...
Read More泄露的网站证书和私钥?来做些有趣的实验吧!
网站配套有APP,因为做了SSLPinning,因此用Burpsuite代理抓包会报错:The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection durin...
Read MoreDVWA:你品你细品之萌新详细通关实践(三)
上篇介绍Command Injection和CSRF,该篇继续File Inclusion和File Upload。File Inclusion文件包含漏洞,是指当服务器开启allow_url_include选项时,就可以通过php的某些特征性函...
Read MoreDVWA:你品你细品之萌新详细通关实践(二)
上篇介绍了DVWA的背景、环境部署以及Brute Force的时间过程,该篇继续CommandInjection和CSRF。Command Injection命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达...
Read MoreDVWA:你品你细品之萌新详细通关实践
介绍 Damn Vulnerable WebApplication(DVWA)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好...
Read More记一次借助Burpsuite的Access数据库手工SQL注入
环境介绍 目标系统是之前在网上偶然下载的一个CMS系统,在本地装了一个 Windows Server 的虚拟机,开启 IIS。因为是Access数据库,所以不需要安装相关的数据库服务,再其根目录的/d...
Read Moreburpsuite插件编译学习指南
原创 AgeloVito 合天智汇简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习...
Read More使用BurpSuite宏获取CSRF-TOKEN
原创:3sNwGeek合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0X01 前言 在WEB渗透中经常可以看到页面存在一次性token校验的情况,即请求包中包含token,而token值需通过其...
Read More利用Burp Suite攻击Web应用
i春秋作家:Passerby2web应用测试综述:Web应用漏洞给企业信息系统造成了很大的风险。许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤。简而言之Web应用程序利用来自...
Read More如何在Android Nougat中正确配置Burp Suite?
上周我测试一个新的Android app时,遇到了一些关于Burp Suite无法正常工作的问题。为了解决这个问题我花了整整一下午的时间,并决定将我的解决方案分享出来。背景此前我已经在G...
Read More