技术栈
burpsuite
书生柒殇
8 天前
安全
·
网络安全
·
抓包
·
burpsuite
一键学懂BurpSuite(8)
声明! 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
月敛苏时意
14 天前
burpsuite
burpsuite(6)暴力破解与验证码识别绕过
声明!!! 学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章 视频链接:泷羽sec-bilibili 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
vortex5
24 天前
安全
·
网络安全
·
渗透
·
burpsuite
玩转 Burp Suite (1)
笔记内容参考了B站UP主 泷羽sec 的学习视频,如有侵权,将立即删除。 本笔记旨在促进网络安全学习,任何不当使用均与作者无关,请勿逾越法律红线,否则后果自负。 希望这些内容能对各位师傅有所帮助,欢迎您的点赞和评论!
半__夏
2 个月前
burpsuite
BurpSuite渗透工具的简单使用
step1: 安装Burp Suite。官网链接:Burp Suite官网step2: 设置代理step3: 如果要拦截https请求,还需要在客户端安装证书
南暮思鸢
2 个月前
经验分享
·
笔记
·
web安全
·
网络安全
·
burpsuite
·
业务逻辑漏洞
·
墨者学院靶场
业务逻辑漏洞之墨者学院靶场——身份认证失效
点击链接进去之后的页面如下:让我们获取马春生的个人信息查看页面源代码:可以看到一堆以数字命名的图片,应该是一些重要信息,可以看到马春生对应的图片是20128880316.jpg
南暮思鸢
2 个月前
数据库
·
经验分享
·
sql
·
sqlmap
·
burpsuite
·
ctfhub技能树
·
referer注入
CTFHUB技能树之SQL——Refer注入
开启靶场,打开链接:直接挑明是Refer注入用burp抓包发送到repeater:发现缺少referer报文头,添加一下,判断是整数型注入还是字符型注入:
南暮思鸢
2 个月前
经验分享
·
网络协议
·
web安全
·
http
·
burpsuite
·
ctf题目
·
ctfhub技能树
CTFHUB技能树之HTTP协议——响应包源代码
开启靶场,打开链接:是个贪吃蛇小游戏,看不出来有什么特别的地方用burp抓包看看情况:嗯?点击“开始”没有抓取到报文,先看看网页源代码是什么情况
廾匸0705
3 个月前
网络安全
·
burpsuite
·
渗透工具
最新BurpSuite2024.9专业中英文开箱即用版下载
本版本更新介绍为了方便工作本工具使用的是内置的jdk21-21.0.4环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。
belldeep
7 个月前
网络安全
·
渗透测试
·
burpsuite
·
yakit
使用 BurpSuite,Yakit 进行常规渗透测试
使用 BurpSuite:攻击web应用程序的集成平台:BurpSuite是一个用于攻击web应用程序的集成平台,包含了许多工具,可以高效地与多个工具一起工作,以加快攻击应用程序的过程。 多种安全测试功能:BurpSuite提供了多种安全测试功能,如拦截HTTP/S请求和响应、枚举应用程序内容和功能、自动发现web应用程序的安全漏洞等,满足不同场景的需要。 友好的界面和简单的使用:BurpSuite的界面友好,使用起来比较简单。虽然其功能比较复杂,但对于安全测试专业人员来说,学习成本相对较低。 从上述特点
墩墩分墩
9 个月前
网络协议
·
http
·
https
·
burpsuite
·
中间人攻击
【BurpSuite】BurpSuite模拟http、https请求发起中间人攻击
Burpsuite工具的基础用法正向代理(图左):如vpn反向代理(图右):浏览器代理是一种网络技术,通过代理服务器来访问目标网站,从而隐藏用户的真实IP地址,保护网络安全。代理服务器位于用户和目标网站之间,接收用户的请求并转发给目标网站,并将目标网站的响应返回给用户。代理服务器的地址通常在浏览器设置中进行配置。
kali-Myon
10 个月前
web安全
·
代理模式
·
web
·
burpsuite
·
暴力破解
DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)
首先登录 DVWA 靶场DVWA 默认的用户有5个,用户名及密码如下:难度等级设置为 low ,我们先从最简单的开始
kali-Myon
1 年前
数据库
·
sql
·
web安全
·
自动化
·
sqlmap
·
burpsuite
·
sqllabs
关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入
SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。其基本原理如下:
kali-Myon
1 年前
python
·
sql
·
web安全
·
代理模式
·
web
·
burpsuite
burpsuite与sqlmap联动(sqlipy配置)
首先我们需要在burpsuite的 扩展-选项 里配置两个路径:第一个路径为 jython-standalone-2.7.3.jar 的路径
叶常落
1 年前
burpsuite
burpsuite的大名早有耳闻,近日得见尊荣,倍感荣幸
问题: burpsuite中文乱码何解?如下图所示的问题,不是编码的问题,而是字体显示的问题。所以解决方法很简单,修改显示的字体就好了(但是黑体也太太丑了)。burpsuite默认字体:Courier New,将这个字体改为支持中文显示的字体就好了。 Courier :中文快递员的意思,可以理解为信使,也可以翻译成为快递小哥。
代码讲故事
1 年前
代码审计
·
xss
·
burpsuite
·
用户代理
·
静态代码
·
xss-freak
·
扫描工具
大范围XSS扫描工具:XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统
大范围XSS扫描工具:XSS-Freak,BurpSuite随机用户代理,Hades 静态代码审核系统。
Mysticbinary
1 年前
burpsuite
·
extend
Burp Suite Extension Development Guide
Burp Suite是一款Web应用程序渗透测试工具,可以帮助用户发现和利用Web应用程序中的漏洞,提高渗透测试的效率和精度。