Burp Suite的必备神器:4款高效插件让渗透测试战斗力飙升!
Burp Suite插件市场一、 为什么你的Burp Suite需要插件?想象你的智能手机,没有App Store会是什么样子?Burp插件正是这样一类扩展程序,它们能:自动化繁琐...
admin
Burp Suite插件 利用AI进行XSS自动化绕过
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公...
一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展|大更新
0x01 工具介绍用 AI 自动绕过 WAF 完成 XSS 漏洞测试。经过编译后,我感觉效果略有不足且存在一些小 bug,所以对原项目进行了二次开发(造轮子),优化了代码和 AI...
最新BurpSuite2025.5.1专业版(更新 AI 功能)下载Windows/Linux/Mac仅支持Java21及以上
前言Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac版本01更新介绍此版本在 Burp Repeater...
如何使用 Burp Suite Intruder 查找路径分隔符问题
在 Web 应用程序安全测试中,Web 服务器对 URL 中特殊字符的处理方式差异,可能引发网络缓存欺骗、访问控制失效等严重安全问题。下面将详细介绍如何使用 Burp Suite...
Dude Suite【单兵作战渗透测试工具】-5.10更新
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】🐉工具介绍DudeSuite是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见...
Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
01 漏洞概况Oracle E-Business Suite的iSurvey组件中存在严重漏洞,未授权的攻击者可以利用该漏洞构建恶意HTTP请求,执行任意代码,导致服务器失陷。02...
最新BurpSuite2025.3.1专业版(新 AI 功能)下载Windows/Linux/Mac仅支持Java21及以上
前言Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac版本01更新介绍此版本引入了 Burp AI,这是一...
Burp Suite 短信轰炸辅助绕过插件
工具介绍本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!作者:昱子绕过手段包含但不限于以下:参数污染参数复用填充垃圾字符特殊字符号码区号接口遍历组合测试...
Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公...