Burp

04-11 常见接口安全测试工具

OWASPZAPWVSAppScanBurpSuiteSqlmap安全测试关注维度传输:敏感信息传递加密链路加密接口:访问控制参数:注入:SQL注入、命令注入、文件注入越权:越过更高权限、越过同级权限建立安全测试流程白盒代码分析
·2021-09-02 13:53

SwitchyOmega 配置localhost项目代理

环境说明BurpSuite拦截查看本地WEB项目的所有请求本地机器已经使用了梯子代理启动SwitchyOmega代理到BurpSuite结果会拿到了浏览器所有的请求期望不使用BurpSuite的拦截配置
·2021-08-30 22:18

安全渗透学习-DVWA(Brute Force)

首先学习一下BP的四种攻击类型进而可以针对性的选择攻击方式burpsuite的四种attacktypeSniper(狙击手)这个模式会使用单一的payload组,它会针对每个position中$$位置设置
重启艺术大师·2021-08-20 17:51

【文件上传绕过】——后端检测_文件名检测00截断绕过

PHP版本(2、上传2.jpg文件:3、使用burpsuite进行抓包,因为这里是通过URL进行传递的文件上传后存储路径,所以需要对16进制的00进行URL编码,编码的结果就是%00,通过这种方式,就可以
剑客 getshell·2021-08-12 23:02

从零开始学渗透--SQL注入(四)

一般配合着抓包工具使用,这里推荐burpsuite。靶场实战任意输入usernamepasswo
·2021-08-05 00:30

我要悄悄的注入,然后惊艳所有人!(SQL快速注入漏洞技巧)

1.使用Burpsuite:1.Capturetherequestusingburpsuite.2.Sendtherequesttoburpscanner.3.Proceedwithactivescan
·2021-08-03 21:10

Burp Suite未连接:有潜在的安全问题 PortSwigger CA 造成

昨天被这个问题搞得头大,证书我也安了啊,还是这样,后来自己又调了调好用了,原因如下耐心看完:1.开代理2.开burp,设置好端口3.下证书导入(问题就在这里!!)
梦小惜·2021-07-29 10:28

晨间日记

社群管理.工作安排b区运动健身:1)跑步热身训练:早起时间:5:24,一杯咖啡,慢走5分钟,高抬腿30个,2)跑步:晨跑5公里,用时30分钟,六月份的第一天,棒棒哒3)跑步后拉伸训练,健腹轮20个4)Burpee
首席成长官小包总·2021-06-27 16:31

别人我不看,只想看杰伦的徒手训练

训练开始再次强调:每组30秒休息10秒深蹲针对臀部,腿部训练空手深蹲强度不满足者可抱书本杂志或者其他重物有孩子的抱着孩子也可以卷腹俯卧撑针对胸部,手臂训练单车平板针对腹部训练难度一般,适合女性与初学者Burpee
晕晕乎乎er·2021-06-26 22:50

apk短信验证码安全测试二

上一篇得到发送验证码请求的sign签名算法后,这篇主要介绍4位纯数字验证码burp插件的编写。
qife·2021-06-24 12:26

Burp Suite Free Edition Error Unknown host: www.baidu.com

使用burpsuite代理,一段时间后发现访问网页出现:BurpSuiteFreeEditionErrorUnknownhost:xxx关掉代理,发现还是不能访问网页,所以查看了一下ip,发现eth0不见了
暴暴bao·2021-06-23 00:55

CTF之文件操作漏洞

禁用js或burp抓包修改(2)mime类型检测:是描述消息内容类型的因特网标准。
小小怪吃吃吃·2021-06-22 10:02

DVWA实战

今天挑了一道爆破题目,然后解决了一点小问题不代理地址之前还一直没弄明白为什么Burp不能抓到本地发送的包。原来是最后的那个不代理地址没有删掉。Low代码如下:'.mysql_error().'')
萍水间人·2021-06-22 02:33

偶遇灵异事件

传来了悠扬的诵经声......与往常一样,我穿好在迪卡侬买的黑色紧身速干衣裤,去了顶楼大开间,打开KEEP,开始第四阶段的HIIT燃脂.这个阶段对目前的我来说还是非常挑战的,虽说只有短短的20分钟,但是在Burpee
哇啦V·2021-06-22 01:30

burpsuite安装sqlmap模块---神器合一

哈哈...都知道burpsuite是web渗透神器,里面不仅模块功能集成好用,而且可以自定义安装扩展模块,当然牛人也可以自己写一个模块与其对接,这个对于我来说来说目前是望尘莫及今天要记录的是burp扩展安装
zzqsmile·2021-06-21 20:31

burp 插件简介

burp插件简介burp自带插件store,可以直接安装,如下图:所有插件安装之后,都可以在extensions选项卡中找到,随时可以加载,取消,删除。
会跳的种子·2021-06-21 07:23

Pikachu平台 N3 暴力破解1(基于表单的暴力破解)

基于表单的暴力破解1.首先打开burpsuite和xampp2.点击Proxy,点击options,查看端口打开浏览器,设置代理,在之前的burpsuite教程有讲。
尐猴子君·2021-06-21 01:38

Web wanna to see your hat?

接下来用burpsuite抓包,随便输个name,点击check。抓包如下图片.png可以看到sql语句。接着尝试'or1=1#,发现过滤了'和空格,并
gelinlang·2021-06-20 23:29

macbook 安装 Burp Suite破解版

1.先去官网下载最新版本BurpSuiteCommunityEditionv1.7.36安装完成https://portswigger.net/burp/communitydownload2.安装完成后去百度网盘
d9ae59cb46b7·2021-06-20 20:27

BurpSuite插件开发

主要参考文章:BurpSuite插件开发指南之API上篇BurpSuite插件开发指南之API下篇BurpSuite插件开发指南之Java篇BurpSuite插件开发指南之Python篇今天主要讲使用Java
yddchsc君·2021-06-20 12:25

「写给70岁的自己·初篇」

图片发自App今天暴雨,但还是想要出来,一是因为发现iPad可以外接MagicKeyboard,想要出来试试,顺便写写日记;另一个原因是下雨天不想呆在家,阴郁,空调又冷(自己怕冷,但Burpee怕热),
JunTin·2021-06-19 19:10

Less-11

主要就是各种符号问题)2.基于报错的双注入3.写入类型的注入(Dumpintooutfile)4.布尔型的盲注5.基于时间的盲注接下来就要开启新的篇章了(•̀ω•́)✧POST注入关于POST注入主要用到的工具1.BurpSuite
seeiy·2021-06-19 15:14

BurpSuit之XSS检测

今天主要详细讲述如利用Burp+PhantomJS进行XSS检测。环境准备BP插件安装在burpsuit的Extender模板下,找到BAppStore,搜索XSSValidator,进行安装即可。
无远弗届_90·2021-06-18 22:27

Python将Excel指定列数值转换为ASCII码

最近在学习sqlilabs第八关,用burp爆破时发现使用Intruder,通过设置变量,并完成一些需要功能的设置,当破解完成后产生的仍是ASCII码的数值,不便于直观查看数据库名称/表名等;因此参考网上文件
大嘴先生·2021-06-17 12:46

BurpSuite2021 -- Intruder模块(带token爆破)

----网易云热评接上篇BurpSuite2021--Intruder模块五、其他设置1、将攻击的数据保存,下次可以直接从仪表盘查看2、修改数据自动更新数据包的长度3、请求失败后尝试三次连接,每次间隔2
web安全工具库·2021-06-14 14:37

web2

程序员本地网站打开链接图片.png要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For:127.0.0.1X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP
俗不可爱__·2021-06-14 12:11

burp插件开发基础二(JAVA篇)

该篇文章主要介绍burp插件开发中常使用的IHttpListener接口。
qife·2021-06-14 08:14

2018-02-08 src弱口令

burp!图片.png在intr
UnUNunUnn·2021-06-14 06:45

DVWA-Brute Force(暴力破解)

方法一利用burpsuite爆破1.抓包2.png2.发送到intruder模块,进行爆破密
简简的我·2021-06-13 14:06

使用burpsuite进行sql注入

提交,返回admin的数据提交2,获得另一个数据在提交的时间,url里没有任何变化,应该不是GET型,根据判断可能为Cookie型或者POST型,Cookie和POST都是数据包里面进行提交,所以使用burp
1f28dd1475ee·2021-06-12 21:19

SQLMap之post注入

1.8(实验)如何使用SQLMap进行post注入第一步:在桌面的【实验工具】文件夹中找到一个名为【BurpsuitePro1.6】的文件夹,双击打开【BurpLoader.jar】的文件。
小哥哥_020e·2021-06-12 21:41

基于表单的暴力破解

进入靶场环境后,打开暴力破解是一个登录界面然后随意输入几个数字,打开burp,开始抓包发送到测试器,选择集束炸弹,设置爆破的位置选择字典,开始爆破最后爆出账号和密码:admin123456
屈大帅·2021-06-10 22:23

Burp Suite 安全渗透测试--基础篇

BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
JameShen_Wen·2021-06-10 08:31

晨间日记

区运动健身:1)跑步热身训练:早起时间:5:02,一杯果汁,高抬腿20个,10个原地跳2)跑步:晨跑5.0公里,用时31分钟,每天5公里,又忙又美3)跑步后拉伸训练,20下弹力带,20个深蹲,健腹30个,4)Burpee
首席成长官小包总·2021-06-09 09:57

英语中的“吃”

bite咬eatup吃光gobble狼吞虎的地吃gulp一大口的吞guzzle大口的吃lick舔nibble小口的咬,啃swallow咽下,吞没tuckin痛快的吃burp打嗝
索诺·2021-06-07 15:01

铁三报名测评- 2.IOS

题目描述【解题链接】:http://ctf4.shiyanbar.com/web/IOS/index.php使用工具:BurpSuit,Chrome浏览器界面更简单了。。。
是二千·2021-06-06 15:42

Brup Suite使用教程

Burpsuite介绍一款可以进行再WEB应用程序的集成攻击测试平台。常用的功能:抓包、重放、爆破配置代理1.配置Brup的代理Proxy--Option下添加代理IP和端口,同时勾选running。
林荫默默·2021-06-05 10:30

安卓7.0以上 burp抓包

一、终究是证书问题,大概步骤如下:1、将burp证书处理一下。2、将处理好的证书安装到正确的位置。二、1、处理burp证书(kali有openssl服务)。
草莓养殖户·2021-06-04 05:29

Burp Suite的简单使用

图片只展示需要测试的站点图片图片使用对比功能,发现越权漏洞首先要先保存当前session,这里需要使用到savecopy功能图片然后关闭Burp,按照上面的步骤重新配置,然后抓取登陆后的流量进行对比,所有配置默认即可图片最后我们可以对比两次的结果
神秘加冰·2021-06-04 05:48

使用Burp、PhantomJS进行XSS检测

环境部署安装XSSValidator插件图片.png安装成功如下,基本只需改两个字段,其他默认即可。图片.png下载phantomjs地址:http://phantomjs.org/download.html下载对应操作系统版本后,直接解压即可,为了方便,建议将phantomjs.exe加入到系统环境变量图片.png图片.png下载xss.js地址:https://github.com/nVisi
zzqsmile·2021-06-04 00:12

文件上传靶场— 使用%00截断绕过

上传一张正常的图片,查看图片元素:image.png再上传一次,这次用BurpSuite修改一下保存路径,利用%00进行文件截断:image.png上传后,访问http://120.203.13.75:
nonemm1o0x·2021-05-21 12:30

BurpSuite第一次成功使用

在做实验吧上的简单的登录题,因为界面输入了之后就一直是空白了,所以使用burpsuite抓包关于BurpSuite的安装使用可以见我另一个帖子:1、先打成off,打开浏览器,然后输入admin,打成on
追求科技的足球·2021-05-20 15:03

sql注入

注入思路注入漏洞查询(先要弄明白注入处数据类型)数字型判断方式:数字型的最好方式就是:URL之后输入的参数为整型常见:GET型字符型判断字符型的方式:最常见的就是登陆框常见:post型cookie型通过burp
leso24·2021-05-19 11:23

BurpSuite基础教程之基本介绍及环境配置

BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:BurpSuite是进行Web应用安全测试集成平台。
小兲·2021-05-19 01:21

ssrf攻击内网应用

该漏洞存在于/uddiexplorer/SearchPublicRegistries.jsp,我们使用burpsuite访问如下url进行测试。
Instu·2021-05-18 03:01

BurpSuite使用——HTTP

实训目标1、User-Agent的理解2、微信浏览器内嵌新增取值内容3、使用BurpSuite工具
新网工李白·2021-05-17 19:06

实验吧----猫捉老鼠

打开,发现上面的提示是catchcatchcatch,简单明了,这需要抓包打开连接后,随便输入密码,然后burpsuite抓包,抓到后发送到repert,gogo后得到的是咱们随便输入密码后网页的反应-
糖no1·2021-05-15 09:29

BurpSuite安装配置(License Key)

一、目的  本文为BurpSuite入门安装配置步骤,希望对你有帮助。
風月长情·2021-05-14 09:18

BUU-WEB-[CISCN2019 华北赛区 Day2 Web1]Hack World

于是利用burp进行fuzz测试看看过滤了哪些关键字。
TzZzEZ-web·2021-05-12 20:30

工具 | sqlmap系列(四)高级篇文章

一.批量化扫描burp的请求日记01.首先配置burp记录所有的request请求,并保存在指定文件夹,如我保存在sqlmap目录下名为sql.txt。
漏斗社区·2021-05-12 19:21
上一页 26 27 28 29 30 31 32 33 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他