burpsuite

武装你的Brupsuite

基于burpsuite的资产分析工具简介平时积累的一些攻防经验想做成自动化去提升在公司项目以及外部SRC效果，故闲暇时间开发了这款基于burpsuite的工具。过去在内部使用效果也...

admin /新鲜讯息 /2024-11-21 /0 评论 /14 阅读

GRADUATION点击蓝字关注我们免责申明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众...

admin /新鲜讯息 /2024-11-21 /0 评论 /15 阅读

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。昨天，给大家分享了第一部分今天分享的是第二部分，其他的知识库，请耐心...

admin /新鲜讯息 /2024-11-20 /0 评论 /15 阅读

工具介绍最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected i...

admin /新鲜讯息 /2024-11-13 /0 评论 /31 阅读

一款代理扫描器适配python3.6+支持 GET/POST/无限嵌套json、list的漏洞探测扫描请求去重基本不会触发WAF，最小化探测详细请见：https://www.cnb...

admin /新鲜讯息 /2024-11-13 /0 评论 /30 阅读

·重要声明·本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。前言在渗透过程中，我们...

admin /新鲜讯息 /2024-11-12 /0 评论 /28 阅读

最近我在工作中遇到了一个需求，需要快速检测weblogic/struts2等漏洞，但是每次都要打开各种工具来切换，实在太麻烦了。幸运的是，我发现了一款开源网络安全工具——Yakit...

admin /新鲜讯息 /2024-11-08 /0 评论 /36 阅读

为什么使用YakitBurpsuite 无疑是一款非常牛叉闪闪的安全工具。但是对于初学者和英文不友好的小伙伴而言，显得门槛比较高。而Yakit能完美的和其媲美。安装在kali中安装...

admin /新鲜讯息 /2024-11-04 /0 评论 /47 阅读

点击上方蓝字关注我们免责声明前言说明版本介绍更新内容2024.9.2版本界面大改动此版本引入了对 Burp Intruder 的重大增强功能、自定义 Bambda HTTP 匹配和...

admin /新鲜讯息 /2024-10-31 /0 评论 /54 阅读