Burp

Burp Suite Professional 2025.4 for Windows x64 - 领先的 Web 渗透测试软件

BurpSuiteProfessional2025.4forWindowsx64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接:https://sysin.org/blog/
·2025-04-21 13:14

Burp Suite Professional 2025.3 发布,引入 Burp AI 通过人工智能增强安全测试工作流程

BurpSuiteProfessional2025.3发布,引入BurpAI通过人工智能增强安全测试工作流程BurpSuiteProfessional2025.3(macOS,Linux,Windows
·2025-04-21 13:41

安全测试报告模板

OWASPTOP102021二、测试环境生产环境镜像:-服务器:CentOS7.9+Tomcat9-数据库:MySQL8.0集群-中间件:Redis6.2/Nginx1.21测试工具:-Nessus(漏洞扫描)-BurpSuite
慧一居士·2025-04-19 02:55

APP渗透测试-Burp Suite抓包

APP渗透测试-BurpSuite抓包一、APP渗透测试的主要内容二、模拟器+BP实现APP抓包讲解1.抓包流程2.需要的工具3.证书问题前言三、BurpSuite证书下载1.设置代理监听器2.下载证书
星海幻影·2025-04-16 22:47

未授权理论知识记录

说一下你知道的几个找参数的方法问题5:小庆通过查找Js找到一个隐藏的查询接口,但是在Burp中拼接路径访问后得到的响
XError_xiaoyu·2025-04-13 18:31

Burp功能介绍(1)

有兴趣的小伙伴可以点击下面连接进入b站主页泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频一、BurpSuite简介BurpSuite是一款极为强大且广受欢迎
我想回家种地·2025-04-10 20:58

Burp Suite Professional 2025.3 发布,引入 Burp AI 通过人工智能增强安全测试工作流程

BurpSuiteProfessional2025.3发布,引入BurpAI通过人工智能增强安全测试工作流程BurpSuiteProfessional2025.3(macOS,Linux,Windows
·2025-04-09 17:40

Burp Suite如何配置证书

配置BurpSuite的证书是为了让浏览器信任Burp的代理,从而实现HTTPS流量的抓包和分析。
菌菌的快乐生活·2025-04-09 05:10

CTFShow Web 入门爆破题(web21 -web28) WriteUp

使用BurpSuiteIntruder或者Python脚本进行密码字典爆破。Payload示例:import
牛了爷爷·2025-04-07 11:13

BUUCTF-web刷题篇(11)

方法一:(burp爆破)进入登陆界面,用户名输入admin,密码随便写,抓包对密码进行爆破:action向intruder发送爆破之后提示429和302,可以看一下429的response,提示的是太多请求的问题
sszdlbw·2025-04-07 03:19

用python编写poc的流程

触发条件验证:通过手动测试(如BurpSuite抓包)确认漏洞触发点,例如构造|whoami参数触发命令注入。脚本设计选择验证逻辑:响应特征检测:通过状
w2361734601·2025-04-04 05:41

Burp Unauth Checker 开源项目使用手册

BurpUnauthChecker开源项目使用手册项目地址:https://gitcode.com/gh_mirrors/bu/burp-unauth-checker1.项目目录结构及介绍BurpUnauthChecker
姬忆慈Loveable·2025-04-02 20:02

2025 前端 JS 源码逆向实战:6 种绕过限制查看源码的合法方法

一、浏览器开发者工具深度用法1.动态断点拦截(Chrome117+增强功能)2.Overrides功能持久化修改二、代理工具拦截与响应篡改1.BurpSuite2025动态解混淆三、浏览器扩展生态应用1
阿贾克斯的黎明·2025-03-31 02:41

【无标题】

BurpSuite高阶玩法:代理池渗透测试实战指南⚠️法律声明本文所述技术仅限授权测试场景使用,禁止用于非法用途。所有操作需遵守《网络安全法》及目标网站政策。
耶耶Norsea·2025-03-27 11:03

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽子凯哥·2025-03-26 11:41

【网络安全 | 漏洞挖掘】通过控制台调试实现登录

文章目录正文在安全测试过程中,我留意到一个特殊现象:当登录出现错误时,相关请求包并不经过BurpSuite。那么此时账号密码是储存在前端的,我通过调试即可实现登录管理员账户。
秋说·2025-03-23 21:24

Linux常见的敏感目录

渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。
306Safe·2025-03-22 04:12

Kali Linux 渗透测试环境配置(Metasploit + Burp Suite)

一、KaliLinux系统准备首先,确保你已经成功安装了KaliLinux系统。可以从官方网站下载镜像文件,并通过U盘引导安装等常规方式完成系统部署。建议使用最新稳定版本,以获取最新的软件包支持和安全更新。安装完成后,登录系统,打开终端。由于许多操作需要管理员权限,在终端输入“sudosu”切换到root用户,后续操作若无特殊说明,均在root权限下进行。二、Metasploit配置1.KaliL
李游Leo·2025-03-19 08:36

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽子凯哥·2025-03-17 11:32

Burp Suite 的安装、证书安装导入及配置代理

BP安装1、在bp官方网站下载bp专业版链接:https://pan.baidu.com/s/1QQPT7yT3D88FEBt7XmtcOA提取码:w7hq2、安装java环境进入“20230304_BurpSuite_pro_v2023.2.2
He_Donglin·2025-03-15 22:59

渗透测试环境搭建,包含常用命令(Android&IOS)

)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite
程序员的世界你不懂·2025-03-12 10:56

BurpSuit官方实验室之SQL注入

BurpSuit官方实验室之SQL注入这是BurpSuit官方的实验室靶场,以下将记录个人SQL注入共17个Lab的通关过程WebSecurityAcademy:FreeOnlineTrainingfromPortSwiggerlab1
tpaer·2025-03-08 19:52

Lab16_ Blind SQL injection with out-of-band interaction

要解决这个实验,利用SQL注入漏洞导致DNS查找BurpCollaborator。注意为了防止Academy平
远川_Horizon·2025-03-08 15:06

【CTF比赛Web题目快速探测】

CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速漏洞探测1.高频漏洞靶向测试2.前端相关漏洞三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四
D-river·2025-03-08 03:02

SQL注入系列课程(3)SQL注入高阶

实战步骤:1.准备环境-安装Fuzz测试工具,如BurpSuite、ZAP等。-准备目标网站或应用。2.配置工具-配置Fuzz测试工具,指定要测试的参数和数据类型。-设置payloads(测试数据)。
Alfadi联盟 萧瑶·2025-03-06 02:25

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽子凯哥·2025-03-05 13:29

【网络安全 | 渗透测试】GraphQL精讲三:使用Burp进行渗透测试

未经许可,不得转载。文章目录前言查看和修改GraphQL请求使用内省(Introspection)访问GraphQLAPI模式运行内省查询的步骤前言GraphQL是一种API查询语言,旨在促进客户端与服务器之间的高效通信。它使用户能够精确指定所需的数据,从而避免RESTAPI中常见的大型响应对象和多次调用问题。GraphQL服务通常用于身份验证和数据检索机制。这意味着,如果攻击者能够成功发送恶意请
秋说·2025-03-03 20:49

Burp入门第三十六篇】加解密实现短信轰炸实战案例

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-03-02 20:33

Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-03-02 20:02

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽黑客鹏哥·2025-02-28 10:52

2025年CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽安全-黑客4148·2025-02-27 09:31

burp使用

请求数据包的基本格式请求方式请求资源协议的版本Host:www.xxx.io(主机头)Cookie:标识用户的身份--(注意安全性的考虑)UAuser-agent:标识客户端浏览器的信息Referer:从哪里跳转过来的(前一个页面是什么)body:提交的数据包(post请求才包含该字段)请求方式的其他变形GET:(从服务器获取一个静态的资源)HEAD:(确认服务器上有没有要请求的资源),常应用于资
kami_kami·2025-02-24 19:26

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
网安詹姆斯·2025-02-24 10:50

最新网络安全(黑客)——自学篇

如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打
2401_84240189·2025-02-24 02:53

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽子凯哥·2025-02-23 12:18

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽安全-黑客4148·2025-02-23 12:44

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
网安詹姆斯·2025-02-23 10:04

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽黑客鹏哥·2025-02-23 10:04

PHP2(WEB)

index.phps的文件路径,里头写着一段php的逻辑,对url的id参数传参,对内容admin进行了解密才能得到flag,但信息原先就会被加密然后再解密,所以admin需要加密两次否则如下被禁止访问但在用burpsuite
Sweet_vinegar·2025-02-22 23:42

RootersCTF2019 I ♥ Flask

知识点url参数爆破、ssti信息收集看了别人的wp,才知道http参数这方面的信息收集这里使用arjun,当然也可以万能的burpsuitepython3arjun.py-uhttp:xxxxxxxxxxx.buuoj.cn
尸者狗·2025-02-21 16:15

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽子凯哥·2025-02-21 11:33

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽安全-黑客4148·2025-02-21 11:28

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽安全-黑客4148·2025-02-20 11:20

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
白帽安全-黑客4148·2025-02-20 11:20

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
网安詹姆斯·2025-02-20 10:07

BurpSuite2025.1专业版

1工具介绍此版本引入了根据响应内容自动暂停BurpIntruder攻击、BurpCollaborator交互的CSV导出以及自动突出显示响应标头不匹配的功能Content-Length。
廾匸0705·2025-02-18 11:33

深入剖析 Burp Suite:Web 应用安全测试利器

目录前言一、BurpSuite简介二、功能组件详解三、使用场景四、安装与使用步骤安装步骤使用步骤五、总结前言在网络安全的复杂版图中,BurpSuite宛如一颗璀璨的明珠,以其强大的功能和广泛的适用性,成为众多安全从业者不可或缺的得力助手
垚垚 Securify 前沿站·2025-02-15 03:21

Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)

访问靶机IP9001端口1、漏洞复现这个漏洞的节点存在于这个路径:http://your-ip:9000/minio/bootstrap/v1/verify对该路径发送POST请求会返回一段JSON数据:burp
芜丶湖·2025-02-14 12:25

安全研究员职业提升路径

阶段一:基础能力沉淀期(0-3年)目标薪资:15-30万/年(国内)核心技能掌握渗透测试全流程(Web/App/内网)熟练使用BurpSuite、Metasploit、IDAPro等工具理解漏洞原理(如
rockmelodies·2025-02-13 03:38

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite
网安詹姆斯·2025-02-12 13:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他