BurpSuite插件 | 告别手动测试,快速挖掘漏洞!
工具介绍AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快...
admin
网安竞赛年年有,今年你还在吗? ——CTF 的旋转门,转走了多少热爱安全的人
零、CTF,曾是技术的试炼场你还记得你第一次打 CTF 的那年吗?那时候你满眼都是技术的光。你把 IDA 装上了正版皮肤,把 Ghidra 的主题调成了夜间模式,还给 Burp S...
web选手入门pwn(24)——koi和bllbl_shellcode_3
题目均来自https://www.polarctf.com/#/page/challenges1.koi虽然是栈题,但需要用到祖传libc6_2.23-0ubuntu11.3_am...
文件上传自动化Bypass插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大...
BurpSuite插件 | HopLa 一键自动化填充payload
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍HopLa 是一款 Burp Suite 插件,深...
Vite任意文件读取漏洞批量检测脚本(CVE-2025-31486)
Web安全课堂 -- 逻辑漏洞.MP4链接:https://pan.quark.cn/s/f5a33a5a8ad3=================================...
【工具分享】星悦代码审计工具内测V1.9 更新 DeepSeek-ai分析
点击上方蓝字关注我们 并设为星标0x00 更新日志声明:本工具不是那些粗制滥造的所谓的 GUI 图形化工具,只讲究一个实事求是,工具下载地址在 文末 附上.版本更新至内测1.9:1...
Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公...
又一家取消了年终奖...
一周的时间:某某某辰取消了下午茶、节假日福利等。网安届黄埔军校公积金降到了5%。。这不这是脉脉小伙伴传出来的消息,某信取消了24年的年终奖,知道的小伙伴可以在评论区冒个泡。据说是没...
今年我们也没有年终奖...
最近一系列的这样的信息啊,这是脉脉小伙伴传出来的消息,知道的小伙伴可以在评论区冒个泡。据说是没有通知,是HR口头通知的。这里我们不贩卖焦虑,行情确实很差,老板可能确实要给投资人交作...