burpsuite

关注网络安全,网络安全博客

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

BurpFakeIP介绍一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_...

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

IPRotate_Burp_Extension一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保...

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

jsEncrypterjsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。jsEncrypter下载1:直接在releases下载2:自行编译:git clone...

Burpsuite联动sqlmap插件:sqlmap4burp++

Burpsuite联动sqlmap插件:sqlmap4burp++

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持...

Burpsuite被动扫描流量转发插件:Passive Scan Client

Burpsuite被动扫描流量转发插件:Passive Scan Client

Passive Scan ClientBurpsuite被动扫描流量转发插件插件简介将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被...

BurpSuite插件AuthMatrix,用于检测越权漏洞问题

BurpSuite插件AuthMatrix,用于检测越权漏洞问题

BurpSuite AuthMatrix插件AuthMatrix 是一个Burp Suite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuite Authz。Authz会先访问一遍接口抓包,然后“Send reques...

HackBar:一个硬核Burpsuite插件,支持SQL注入、XSS、SHELL等功能

HackBar:一个硬核Burpsuite插件,支持SQL注入、XSS、SHELL等功能

HackBar (Burpsuite插件)HackBar是一个基于java的Burpsuite插件,支持很多高效便携的功能,例如:SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell依赖BurpsuiteJava...

使用BurpSuite Authz插件快速探测越权访问漏洞

使用BurpSuite Authz插件快速探测越权访问漏洞

Authz插件介绍我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...

BurpSuite Pro v1.7.37 破解版

BurpSuite Pro v1.7.37 破解版

burpsuite pro是一款功能强大的渗透测试工具。先看破解教程,附件资源在末尾,附件仓库中还有汉化包及一些常用插件。BurpSuite破解教程一、打开burp-loader-keygen.jar,然后复制License文本并单击r...

Burp suite的Portswigger公司推出网络安全学院 – 免费培训以查找网络安全漏洞

Burp suite的Portswigger公司推出网络安全学院 – 免费培训以查找网络安全漏洞

PortswiggerPortswigger是开发著名渗透工具Burp suite的公司。Portswigger推出了Web安全学院,这是一个免费的新学习源,涵盖了利用错误以及如何避免错误的技术和方法。培训计划包含学习材料,漏洞实...