技术栈
burpsuite
小雪_Snow
9 天前
burpsuite
BurpSuite 社区版安装教程
访问 PortSwigger 官网https://portswigger.net/burp选择社区版双击下载的安装包
染指1110
10 天前
安全
·
burpsuite
·
comparer
65.渗透-BurpSuite-Comparer(对比器)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!内容参考于:易锦网校上一个内容:64.渗透-BurpSuite-Decoder(编解码)、Logger(日志)、Extensions(插件)
染指1110
11 天前
编码
·
burpsuite
·
解码
·
burp
64.渗透-BurpSuite-Decoder(编解码)、Logger(日志)、Extensions(插件)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!本次游戏没法给内容参考于:易锦网校上一个内容:63.渗透-BurpSuite-Target
bl4ckpe4ch
1 个月前
macos
·
网络安全
·
抓包
·
burpsuite
mac安装burpsuite专业版2025中文教程
参考:https://www.52pojie.cn/thread-1953331-1-1.html下载地址:https://portswigger.net/burp/releases 下载完毕后,双击安装burpsuite,将其安装在Applications
介一安全
4 个月前
web安全
·
安全性测试
·
burpsuite
·
安全工具
·
burp 开发
【BurpSuite 插件开发】实战篇(六)实现自定义请求头的修改与请求测试
当你在测试一个网站的权限控制时,可能需要反复修改请求中的Cookie、User-Agent等信息,观察不同身份下服务器的响应。如果每次都手动修改,不仅效率低下,还容易出错。而我们今天要实现插件的部分功能,能帮你自动完成这些重复工作。
看天走路吃雪糕
4 个月前
数据库
·
http
·
sql注入
·
burpsuite
·
墨者学院
·
host注入
墨者:SQL注入漏洞测试(HTTP头注入)
HTTP头注入是指攻击者通过篡改HTTP请求头部的字段(如User-Agent、Referer、Cookie、Host等),将恶意SQL代码插入到后端数据库查询中。当应用程序未对头部输入进行严格过滤时,可能导致数据库信息泄露或服务器被控制。
晨岳
5 个月前
安全性测试
·
sql注入
·
burpsuite
安全测试学习
学习目标:burpsuite使用、常见状态码、前后端的bug确认、cookie学习1、为什么要学习常见的状态码 可以通过状态码快速判断出是前端还是后端bug
小火炉Q
9 个月前
运维
·
服务器
·
web安全
·
网络安全
·
burpsuite
08 无密码爆破
分享技术仅用于网络安全防御教学,切勿用于网络违法犯罪。该文章中使用的截图来自哔哩哔哩up公开的视频,如有侵犯权益,请联系删除文章
安替-AnTi
10 个月前
windows
·
jar
·
教程
·
安装
·
burpsuite
Burp Suite Professional 2024版本安装激活指南
Burp Suite 是一个广泛使用的网络安全测试工具,特别是在Web应用程序安全领域。它主要用于发现和修复Web应用中的安全漏洞,特别适用于渗透测试和安全审计。Burp Suite 提供了一整套工具,用于拦截、分析和修改 HTTP/HTTPS 请求和响应,从而帮助安全研究人员和开发人员进行漏洞扫描和安全评估。
会飞的爱迪生
1 年前
burpsuite
Burpsuite20241102macM1版安装
1、安装jdk112、下载Bursuite_2024_11_2.dmz https://portswigger.net/burp/releases 3、下载注册机 BurpLoaderKeygen.jar 4、安装bp并启动,然后关闭 5、进入bp安装目录把BurpLoaderKeygen.jar拷贝到bp安装目录的app目录下 6、返回到Contents目录,在vmoptions.txt末尾添加
书生柒殇
1 年前
安全
·
网络安全
·
抓包
·
burpsuite
一键学懂BurpSuite(8)
声明! 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
月敛苏时意
1 年前
burpsuite
burpsuite(6)暴力破解与验证码识别绕过
声明!!! 学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章 视频链接:泷羽sec-bilibili 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
vortex5
1 年前
安全
·
网络安全
·
渗透
·
burpsuite
玩转 Burp Suite (1)
笔记内容参考了B站UP主 泷羽sec 的学习视频,如有侵权,将立即删除。 本笔记旨在促进网络安全学习,任何不当使用均与作者无关,请勿逾越法律红线,否则后果自负。 希望这些内容能对各位师傅有所帮助,欢迎您的点赞和评论!
半__夏
1 年前
burpsuite
BurpSuite渗透工具的简单使用
step1: 安装Burp Suite。官网链接:Burp Suite官网step2: 设置代理step3: 如果要拦截https请求,还需要在客户端安装证书
南暮思鸢
1 年前
经验分享
·
笔记
·
web安全
·
网络安全
·
burpsuite
·
业务逻辑漏洞
·
墨者学院靶场
业务逻辑漏洞之墨者学院靶场——身份认证失效
点击链接进去之后的页面如下:让我们获取马春生的个人信息查看页面源代码:可以看到一堆以数字命名的图片,应该是一些重要信息,可以看到马春生对应的图片是20128880316.jpg
南暮思鸢
1 年前
数据库
·
经验分享
·
sql
·
sqlmap
·
burpsuite
·
ctfhub技能树
·
referer注入
CTFHUB技能树之SQL——Refer注入
开启靶场,打开链接:直接挑明是Refer注入用burp抓包发送到repeater:发现缺少referer报文头,添加一下,判断是整数型注入还是字符型注入:
南暮思鸢
1 年前
经验分享
·
网络协议
·
web安全
·
http
·
burpsuite
·
ctf题目
·
ctfhub技能树
CTFHUB技能树之HTTP协议——响应包源代码
开启靶场,打开链接:是个贪吃蛇小游戏,看不出来有什么特别的地方用burp抓包看看情况:嗯?点击“开始”没有抓取到报文,先看看网页源代码是什么情况
廾匸0705
1 年前
网络安全
·
burpsuite
·
渗透工具
最新BurpSuite2024.9专业中英文开箱即用版下载
本版本更新介绍为了方便工作本工具使用的是内置的jdk21-21.0.4环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。
belldeep
2 年前
网络安全
·
渗透测试
·
burpsuite
·
yakit
使用 BurpSuite,Yakit 进行常规渗透测试
使用 BurpSuite:攻击web应用程序的集成平台:BurpSuite是一个用于攻击web应用程序的集成平台,包含了许多工具,可以高效地与多个工具一起工作,以加快攻击应用程序的过程。 多种安全测试功能:BurpSuite提供了多种安全测试功能,如拦截HTTP/S请求和响应、枚举应用程序内容和功能、自动发现web应用程序的安全漏洞等,满足不同场景的需要。 友好的界面和简单的使用:BurpSuite的界面友好,使用起来比较简单。虽然其功能比较复杂,但对于安全测试专业人员来说,学习成本相对较低。 从上述特点
墩墩分墩
2 年前
网络协议
·
http
·
https
·
burpsuite
·
中间人攻击
【BurpSuite】BurpSuite模拟http、https请求发起中间人攻击
Burpsuite工具的基础用法正向代理(图左):如vpn反向代理(图右):浏览器代理是一种网络技术,通过代理服务器来访问目标网站,从而隐藏用户的真实IP地址,保护网络安全。代理服务器位于用户和目标网站之间,接收用户的请求并转发给目标网站,并将目标网站的响应返回给用户。代理服务器的地址通常在浏览器设置中进行配置。