可以绕过waf的sql注入检测插件(yakit)
搞安全的都知道,现在大部分网站都装了WAF防火墙,发个and 1=1 立马就被封IP。但最近搞出个Yakit插件,专治各种WAF不服,可以绕过waf检测,实现SQL注入漏洞的一抓一...
admin
burp插件支持fastjson扫描,权限绕过,未授权检测,sql注入检测,工具调用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星...
蓝队攻击分析工具箱-BTAB
关于项目BTAB (Blue Team Analyisis Box) 是一个蓝队分析工具箱,专注于攻击特征分析。可以辅助安全运营人员在客户现场较苛刻环境下(无网、无python环境...