《CaA使用技巧与Fuzz技术实战化场景分析》—庆尘Src公开课第二弹
01引言 距离三期开课已经一周了,昨天给师傅们上课时引入了一个新的Burp插件,就是CaA。其实这个工具我也是近期才开始用的,但在实际的实战使用下来,发现效果非常好,...
admin
更新:LibAFL兼容AFL | 系统0day安全-二进制漏洞攻防(第4期)
更新:第九章 LibAFL实战9.3 LibAFL兼容AFLhttps://www.kanxue.com/book-193-5513.htm二进制漏洞,作为黑客攻击的一把利刃,其威...
工具推荐 | 一款快速、全面、易用的页面信息提取工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍URLFinder是一款快速、全面、易用的页面信息...
工具推荐 | 一款快速、全面、易用的页面信息提取工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍URLFinder是一款快速、全面、易用的页面信息...
Burp 插件|upload fuzzing 大功告成!
续接上篇文章经过多轮测试和UI 优化,最后大功告成。前言此插件的作用不是漏洞扫描,而是辅助作用。比如当你遇到一个 upload 接口直接右键发送插件自动将请求方式从 GET 转换为...
新一代子域名爆破工具 subfinder-x(5月14日)
暗月渗透测试14 内网渗透篇7课合集下载链接:https://pan.quark.cn/s/c59acdb15f3b================================...
新一代子域名爆破工具 subfinder-x(5月14日)
暗月渗透测试14 内网渗透篇7课合集下载链接:https://pan.quark.cn/s/c59acdb15f3b================================...
BurpSuite插件 | 告别手动测试,快速挖掘漏洞!
工具介绍AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快...
文件上传自动化Bypass插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大...
还在用传统方法防护网站?实操雷池带您体验DDoS、漏洞、API攻击防护新高度!
本案例旨在展示雷池个人版在真实环境下的防护能力。选择了一款我们自研的通用报告生成器作为测试对象,该生成器目前处于开发初期,尚未正式上线(上线即免费),存在部分已知漏洞。我们利用雷池...