关于 burp 的文章

相信最近大家都被《羊了个羊》游戏疯狂洗脑，这里准备通关攻略给大家加入羊群。先直接上图准备手机或者pc端微信代理工具（burp或者其他代理工具）如何配置，网上一大堆教程这里就不多废话...

免责声明由于传播、利用本公众号我爱林所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号我爱林及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

0x00、JS的洞1、访问目标地址，直接跳转至SSO，抓到一个js返回包内容如下。思路很简单，拦截修改js响应数据包，将2改为1后直接跳转至内部登录地址。注：burp的interc...

免费直播来啦▂▂搭建挖洞环境太复杂、工具多到不知道选哪个？在各种信息收集工具之间来回切换，却发现效率还是提不上去？在漏洞挖掘时常常卡壳，不知道从哪开始下手？想快速掌握一套高效的渗透...

免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

前言01更新介绍此版本为稳定版引入了站点地图过滤器 Bambdas、匹配和替换 Bambdas、用于 API 扫描的动态身份验证令牌，以及用于入侵者攻击的增强负载管理。我们还进行了...

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使...

01前言BurpSuite 2024.11.1自2024.2.1.5至少需要JDK21才可启动    Burp更新内容2024.11.1        此版本修复了阻止扫描启动器正...

1. 信息收集和侦察Nmap - 网络发现和安全审计工具。Masscan - 互联网规模的端口扫描器。Subfinder - 子域名发现工具。Amass - 网络映射和外部资产发现...

本篇文章主要分享的是31款比较实用的burp suite插件，告别杂乱的工具，一个burp搞定，31款插件全部都准备好了，放在网盘中了，如果不想一个一个整理的话https://pa...