搜索中心

HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 J

我想写一篇文章，关于burpsuite插件开发入门。去年我写了一些burp插件，用于辅助渗透和漏洞挖掘，这给我带来了很多方便，可以捡到一些安全漏洞。 本人以第一视角说下本人是如何学习burpsuite插件开发的。本文只是入门，如果想要深入学习插件开发，还需要更多的学习和参考。 1.环境配置和搭建 i

预览

预览

预览

预览

249人阅读

2024-07-19

<img src="https://img2020.cnblogs.com/blog/2081240/202106/2081240-20210621101937112-1870786661.png" class="desc_img">辅助BurpSuite漏洞测试工具，添加常见payload，并支持基础的扫描能力

预览

预览

预览

预览

221人阅读

2024-07-20

产品

caido

238

0

Burpsuite 的强力竞品, 旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。

预览

预览

预览

预览

最近发现一个burpsuite的竞品：Caido，尝试使用了一下，发现它的功能还是挺强大的，而且在用户体验上，比burpsuite要好不少！和大家分享一下。

预览

预览

预览

预览

238人阅读

2024-07-07

(0) 前言Burpsuite的Intruder功能可以对目标进行多线程爆破，比如账号密码爆破，验证码爆破等

分享一种可以对微信小程序进行抓包分析的方法，帮助安全工程师进行小程序api接口的漏洞测试。

Burp Scanner的功能主要是用来自动检测web系统的各种漏洞，我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试，从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。

犀利猪安全，带你上高速~

预览

预览

预览

预览

182人阅读

2024-06-28

log4shell可以说是这几天最火爆的漏洞，对于红队人员，算是过了个早年。

HTTPS 劫持其实是一个老生常谈的话题，从上古时代的 HTTPS 降级（maybe sslstrip），到现在很稳定的安全工具 burpsuite，xray 等，以及一些常见的网络调试工具 fiddler、charles、surge，很多都直接或者间接利用了 HTTPS 的 MITM 攻击。

随着人工智能技术的快速发展，chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。本文旨在分享名为burpGpt的burpsuite插件工具的思路，感兴趣的同学可以研究并开发适合自己的工具。

预览

预览

预览

预览

292人阅读

2024-07-12

burp_crawl_rce复现-从点击劫持到rce

看雪论坛作者ID：行简

预览

预览

预览

预览

759人阅读

2024-08-08

国产网安单兵工具平台，旨在提供一个覆盖渗透测试全流程的网络安全工具库。可以平替burp吗？有什么优势？

预览

预览

预览

预览

819人阅读

2024-06-08

Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

请叫我神侦探，不接受反驳！

小B接到一个渗透测试任务，由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。