bughunter handbook 漏洞猎人手册,侦察和开源情报,注入,跨站点脚本 (XSS),WAF 绕过,跨源资源共享 (CORS),远程代码执行(RCE),价格操纵,重设密码,反序列化攻击,IDOR,速率限制绕过 / 2FA / OTP 绕过,竞争条件
Read more
分类: Burpsuite
nowafpls Burp插件通过插入垃圾数据来绕过WAF
nowafpls Burp插件通过插入垃圾数据来绕过WAF,大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求(即 POST、PUT、PATCH 等),通常只需在请求正文前面添加垃圾数据即可绕过 WAF
Read more
BurpAPIFinder 用于敏感信息提取的burpsuite插件
BurpAPIFinder 用于敏感信息提取的burpsuite插件,提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取),前段界面可自行定义敏感关键词、敏感url匹配,界面可配置的开启主动接口探测、敏感信息获取,集成主流攻防场景敏感信息泄漏的指纹库
Read more
gatherBurp log4j fastjson SQL漏洞扫描插件
gatherBurp log4j fastjson SQL漏洞扫描插件,fastjson扫描,权限绕过扫描,未授权检测扫描,sql注入检测,多层级路由扫描,工具调用,log4j检测,复杂数据提交,一键生成nuclei模板,生成指定kb大小的随机字符串
Read more
domain hunter pro | burpsuite插件之域名收集工具
domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等,这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具!
Read more