分类
全部
产品
厂商
领域
文章
关联搜索
Web安全
网络安全
渗透测试
prompt
工具分享
HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 J
684人阅读
2024-07-13
我想写一篇文章,关于burpsuite插件开发入门。去年我写了一些burp插件,用于辅助渗透和漏洞挖掘,这给我带来了很多方便,可以捡到一些安全漏洞。 本人以第一视角说下本人是如何学习burpsuite插件开发的。本文只是入门,如果想要深入学习插件开发,还需要更多的学习和参考。 1.环境配置和搭建 i
209人阅读
2024-07-19
<img src="https://img2020.cnblogs.com/blog/2081240/202106/2081240-20210621101937112-1870786661.png" class="desc_img">辅助BurpSuite漏洞测试工具,添加常见payload,并支持基础的扫描能力
162人阅读
2024-07-20
最近发现一个burpsuite的竞品:Caido,尝试使用了一下,发现它的功能还是挺强大的,而且在用户体验上,比burpsuite要好不少!和大家分享一下。
183人阅读
2024-07-07
(0) 前言Burpsuite的Intruder功能可以对目标进行多线程爆破,比如账号密码爆破,验证码爆破等
133人阅读
2024-07-14
212人阅读
2024-08-08
Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。
155人阅读
2024-03-07
HTTPS 劫持其实是一个老生常谈的话题,从上古时代的 HTTPS 降级(maybe sslstrip),到现在很稳定的安全工具 burpsuite,xray 等,以及一些常见的网络调试工具 fiddler、charles、surge,很多都直接或者间接利用了 HTTPS 的 MITM 攻击。
539人阅读
2022-03-24
随着人工智能技术的快速发展,chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。本文旨在分享名为burpGpt的burpsuite插件工具的思路,感兴趣的同学可以研究并开发适合自己的工具。
235人阅读
2024-07-12
134人阅读
2024-07-13
国产网安单兵工具平台,旨在提供一个覆盖渗透测试全流程的网络安全工具库。可以平替burp吗?有什么优势?
688人阅读
2024-06-08
Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
163人阅读
2024-07-13
149人阅读
2024-07-13
