Burpsuit

【网安随笔】隐写 Burpsuit伪IP & Trid分析工具 & Wireshark抓包

一、关于Burpsuite很强大的网安工具堪称神器今天笔记Burpsuit修改referer段数据和伪装IP前期工作,使用代理IP,我使用的是火狐浏览器。
Keyli0n·2017-09-17 19:16

SQLMAP自动注入(三):参数介绍

--delay延时扫描--scope从burpsuit日志中过滤日志内容,通过正则表达式筛选扫描目标,19开头,尾数为1、11、121、221的目标--level=3会检查user-agent,referer
鸿图_VIP·2017-09-03 15:01

实验吧忘记密码

忘记密码通过看成step1.PHP的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,用burpsuit在访问http:
Gunther17·2017-08-30 21:19

记一次失败的抓包实验(burp\fiddler4+proxifier抓应用程序的网络报文)

原料:burpsuit\fiddler4\proxifierv3.31(试用版)对象:百度云盘、网易云音乐(经常用,直接拿来实验了)个人理解:以burp+proxifier为例,应该是对proxifier
qldxsun·2017-05-01 11:39

HackingLab 综合关

第一关1.首先注册账号然后让你注册手机号,但是题目提示源码中有内部人员的手机号于是查看源代码号码为13388453871通过burpsuit发现该请求有三个字段于是绑定成功,想想我们将该手机号绑在了admin
4ct10n·2016-12-21 19:04

2016hctf Writeup.md

留个爪纪念一下~~WEB2099年的flag直接burpsuit截断,修改消息请求头如下:直接得到flagRESTFUL这里主要考察的是RESTFUL格式index.php/参数/值然后根据提示只要putmoney
Ni9htMar3·2016-12-05 17:28

渗透————burpsuite(基础熟悉篇)

安装burpsuite时,本机要有jdk环境,burpsuit需要开启代理。
雲下闲农·2016-11-15 22:23

网络信息安全攻防学习平台-脚本关 writeup

1.key又又找不到了直接burpsuit截断出flagkeyis:yougotit_script_now2.快速口算这道题比较有意思在两秒钟之内回答他的算术题思路:直接编写python脚本访问网站,获取
4ct10n·2016-09-17 00:58

使用burpsuit捕获手机流量

0x00前言我们都知道在电脑端,浏览器设置设置本地代理(127.0.0.1:8111)这种方式,burpsuite可以捕获到所有HTTP的流量,这种方式很方便我们对网站进行渗透测试。其中进行爬取网站目录结构和进行主动扫描发现漏洞,以及改动数据包进行重放攻击等等安全测试。而本文的重点是教会大家如何捕获手机端的流量,尤其是手机端的HTTP流量,这对于我们分析手机端的各种应用程序的安全性以及网站手机端的
煜铭2011·2016-09-15 08:43

截取http请求(burpsuit工具,fiddler,winsock expert)

很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中,经常会进行http请求的截取来发现一些隐私的漏洞。例如:绕过javascript验证,发现隐藏标签内容等burpsuitsuit工具解析proxy:一个拦截http/s的代表服务器,作为一个浏览器和目标应用程序之间的中间人,允许拦截,查看,修改在两个方向
S_Sorin·2016-08-12 08:03

SQLMAP 脚本自动注入应用(burpsuit辅助)

一道nctf的注入题目具体的步骤如下:sqlmap注入命令1sqlmap注入命令2第一步burpsuit获取报头运用burpsuit抓包,获取http报头GET/services.php?
4ct10n·2016-08-06 15:21

关于自己的苹果手机――排查APP是否中招XCODE

有个burpsuit一定是pro。这个在哪都有下载。然后是和苹果手机在同一个网络中。打开burpsuit。proxyoption选中127.0.0.1进行editspecific地址选择自己的本机的。
麦林泡泡·2015-09-20 09:34

关于自己的苹果手机――排查APP是否中招XCODE

有个burpsuit一定是pro。这个在哪都有下载。然后是和苹果手机在同一个网络中。打开burpsuit。proxyoption选中127.0.0.1进行editspecific地址选择自己的本机的。
麦林泡泡·2015-09-20 09:34

Mac OS X的火狐上安装Burp's CA Certificate

操作系统:MacOSX(Yosemite) BurpSuit版本:1.6.09 Firefox版本:37.0.1 1.配置BurpSuit a.双击打开BurpSuit   b.配置Proxy(Proxy
蒙蒙一号·2015-04-21 18:00

kali linux中jar程序字体不清晰

00x0情景    kali安装后打开burpsuit或者owasp_zap等jar的java软件,显示的字体非常的小而且很大的锯齿根本无法看清,这让人情何以堪,好在不是处女座,没把它给砸了。    
flipcloud·2015-02-07 15:00

在客户端能够对提交的数据安全管理的常用方法

asp.netviewstate机制    asp.netviewstate机制是提交数据的时候,将需要提交的数据进行处理模糊处理,然后只提交经过模糊处理后的数据,如果没有加入秘钥散列(MAC)保护,那么burpsuit
u012684933·2014-02-27 22:00

Blind SQL Injection detection with Burp Suite

helpingapenetrationtestertoperformdeepanalysisandsecuritychecksoftheHTTPconversation,betweenabrowserandawebapplication.Burpsuit
hackfreer·2011-02-24 21:01
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他