burpsuite

不再关注网络安全

BurpSuite_Pro v2020.4 Loader_Keygen

BurpSuite_Pro v2020.4 Loader_Keygen

BurpSuite_Pro2020.4更新 此版本主要为HTTP消息编辑器提供了可用性改进。它还升级了Java支持和Burp Scanner的嵌入式浏览器版本。 HTTP消息编辑器更新 HTTP消息编辑器现在支持JSON,XML,HTML,CSS...

BurpSuite扩展:随机用户代理

BurpSuite扩展:随机用户代理

BurpSuite随机用户代理 BurpSuite扩展,可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址:https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的ja...

BurpSuite扩展 – 自定义header/Custom Header

BurpSuite扩展 – 自定义header/Custom Header

Custom Header - 自动向所有BurpSuite HTTP请求添加新Header 此BurpSuite扩展允许您自定义Header,并将新Header放入HTTP REQUEST BurpSuite(Scanner, Intruder, Repeater, Proxy History) ,还可以选择要自定...

BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下...

BurpSuite自动化blind-xss插件:Femida-xss

BurpSuite自动化blind-xss插件:Femida-xss

Femida-xss (WIP) 一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...

BurpSuite pro v2.1破解版burp-loader-keygen

BurpSuite pro v2.1破解版burp-loader-keygen

surferxyz的burp-loader-keygen一直支持到Burp 2.0.11beta,终于在2.1版时失效。 BurpSuite pro v2.1破解版 scz提供了一个新版burp-loader-keygen-2,适用于BurpSuite pro v2.1破解注册。 下载:http:/...

SQL注入备忘录

SQL注入备忘录

该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。 SQL injection cheat sheet String concatenation 字符串串联 您可以将多个字符串连接在一起以组成一...

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_...

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保...

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

一个用于加密传输爆破的BurpSuite插件:jsEncrypter

jsEncrypter jsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。 jsEncrypter下载 1:直接在releases下载 2:自行编译: git clone...