搜索 “BurpSuite”

关注网络安全,网络安全博客

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

jsEncrypterjsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。jsEncrypter下载1:直接在releases下载2:自行编译:git clone https://github.com/c0ny1/jsEncrypter.git mvn packagejsEncrypter安装jsEncrypter插件使用运行靶机...

Burpsuite联动sqlmap插件:sqlmap4burp++

Burpsuite联动sqlmap插件:sqlmap4burp++

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除Burpsuite JTab控件,采用弹窗式配置,让界面更加简洁易用。移除了多余的代...

Burpsuite被动扫描流量转发插件:Passive Scan Client

Burpsuite被动扫描流量转发插件:Passive Scan Client

Passive Scan ClientBurpsuite被动扫描流量转发插件插件简介将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器?该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。插件编译...

BurpSuite插件AuthMatrix,用于检测越权漏洞问题

BurpSuite插件AuthMatrix,用于检测越权漏洞问题

BurpSuite AuthMatrix插件AuthMatrix 是一个Burp Suite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuite Authz。Authz会先访问一遍接口抓包,然后“Send request(s) to Authz”,设置低权限的cookie,“Run”就会使用低权限的cookie去请求,结果会匹配给出相似度百分比,可以查看每个请求的详...

HackBar:一个硬核Burpsuite插件,支持SQL注入、XSS、SHELL等功能

HackBar:一个硬核Burpsuite插件,支持SQL注入、XSS、SHELL等功能

HackBar (Burpsuite插件)HackBar是一个基于java的Burpsuite插件,支持很多高效便携的功能,例如:SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell依赖BurpsuiteJavaHackBar安装点击下载HackBarBurpsuite->扩展:添加jar开始使用吧已经测试的环境Burpsuite 1.7.36Windows 10xubu...

使用BurpSuite Authz插件快速探测越权访问漏洞

使用BurpSuite Authz插件快速探测越权访问漏洞

Authz插件介绍我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通过响应长度、响应状态码判断是否存在越权;从...

BurpSuite Pro v1.7.37 破解版

BurpSuite Pro v1.7.37 破解版

burpsuite pro是一款功能强大的渗透测试工具。先看破解教程,附件资源在末尾,附件仓库中还有汉化包及一些常用插件。BurpSuite破解教程一、打开burp-loader-keygen.jar,然后复制License文本并单击run:二、将许可证文本粘贴到burpsuite和下一个:三、选择Manual activation按钮:四、复制request到激...

BurpSuite

BurpSuite

  • 2019-04-09
  • tools
  • 752 阅读

burpsuite pro v1.7.11 破解版

burpsuite pro v1.7.11 破解版

关于BurpSuite破解版Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,R...

burpsuite 1.7.03最新破解版

burpsuite 1.7.03最新破解版

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 burpsuite特点Target(目标)——显示目标目录结构的的一个功能 Proxy(代理)——拦截HTTP/S的代理服务器,...