学习小结之训练平台专题讲解
讲在前面 《中华人民共和国网络安全法》,自2021年9月1日起施行。响应国家号召,文章只讲思路,不提供任何工具。仅供学习参考。 由于本期是针对萌新训练平台题目的讲解,对...
admin
Burp抓包被WAF拦截?这个插件一键修改JA3指纹!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍此扩展劫持Burp的HTTP和TLS堆栈,允许您欺...
阅读文档的力量带来唾手可得的成果
官网:http://securitytech.cc/我已经很久没有分享任何文章了,但今天我很高兴能分享我最近的一个发现。它进展很快,也有点奇怪,我希望这篇文章能对大家有所帮助。让我...
漏洞扫描工具:渗透测试的左膀右臂,还是华而不实的鸡肋?
别再迷信!漏洞扫描真能拯救你的网络安全?漏洞扫描工具,听起来就像是网络安全界的“万能钥匙”,似乎只要扫一扫,就能把潜藏的风险一网打尽。但现实真有这么美好?每天冒出来的新漏洞,就像韭...
BurpSuite的Nuclei插件
0x01 Burp_nuclie介绍一个BurpSuite旨在帮助nuclei生成模板的插件。0x02 Burp_nuclie特征模板匹配器生成Word并Binary使用从Pro...
AI安全产品:BountyPrompt 技术原理与产品分析
BountyPrompt 技术原理与产品分析在网络安全领域,Burp Suite一直是Web渗透测试人员的瑞士军刀。随着AI大模型(如DeepSeep-R1、GPT-4.1、Cla...
AI安全产品:BountyPrompt 技术原理与产品分析
BountyPrompt 技术原理与产品分析在网络安全领域,Burp Suite一直是Web渗透测试人员的瑞士军刀。随着AI大模型(如DeepSeep-R1、GPT-4.1、Cla...
【工具分享】BurpSuite新插件-CloudX自动化解密AES、SM4、DES等加密接口助力漏洞探测
简介:推荐一个可以在渗透测试中加密、防重放与签名问题的BurpSuite插件CloudX,可自动化解密AES、SM4、DES等。使用须知:本工具基于Burp最新版本开发,采用Mon...
【工具分享】BurpSuite新插件-CloudX自动化解密AES、SM4、DES等加密接口助力漏洞探测
简介:推荐一个可以在渗透测试中加密、防重放与签名问题的BurpSuite插件CloudX,可自动化解密AES、SM4、DES等。使用须知:本工具基于Burp最新版本开发,采用Mon...
Burp Suite的必备神器:4款高效插件让渗透测试战斗力飙升!
Burp Suite插件市场一、 为什么你的Burp Suite需要插件?想象你的智能手机,没有App Store会是什么样子?Burp插件正是这样一类扩展程序,它们能:自动化繁琐...