Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
01 漏洞概况Oracle E-Business Suite的iSurvey组件中存在严重漏洞,未授权的攻击者可以利用该漏洞构建恶意HTTP请求,执行任意代码,导致服务器失陷。02...
admin
最新BurpSuite2025.3.1专业版(新 AI 功能)下载Windows/Linux/Mac仅支持Java21及以上
前言Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac版本01更新介绍此版本引入了 Burp AI,这是一...
Burp Suite 短信轰炸辅助绕过插件
工具介绍本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!作者:昱子绕过手段包含但不限于以下:参数污染参数复用填充垃圾字符特殊字符号码区号接口遍历组合测试...
Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公...
Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。
工具介绍本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如图主要功能🛡️ WAF绕过技术后缀变异:ASP/ASPX/PH...
Burp suite 短信轰炸绕过插件
本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!绕行手段包含但不限于以下:參數污染參數复用填充垃圾字符特殊字符. 号接口遍历组合测试.....
Burp Suite 2025.2.1 发布:全新升级,安全测试更高效!文末下载~
免责声明:由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号SSP安全研究及作者不为此承担任何责任,一旦造成后果请自行...
Enhanced BurpGPT | AI分析安全漏洞,支持DeepSeek、OpenAI、Google、Anthropic等等
前言Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请...
网安从零到一,我经历了BurpSuite(1)
Burp Suite简介 Burp Suite一款集成化web应用程序安全测试的集成平台,助力剖析目标web应用的安全性,精准 探测各类潜在漏洞 主要功能组件 一、Proxy(代理...
2025版最新100种黑客必须掌握的工具和资源!零基础入门到精通,收藏这篇就够了
1. 信息收集和侦察Nmap - 网络发现和安全审计工具。Masscan - 互联网规模的端口扫描器。Subfinder - 子域名发现工具。Amass - 网络映射和外部资产发现...