使用正则表达式寻找泄露的敏感数据,要使用 Google Chrome 的开发人员工具和正则表达式搜索泄露的凭据,请按照以下简短步骤操作,使用开发者工具,搜索,输入正则表达式。使用burpsuite里面的搜索进行匹配,或者使用hae插件进行搜索。
Read more
分类: Burpsuite
burpsuite插件之自动任务 Reshaper
burpsuite插件之自动任务 Reshaper,Burp Suite 的插件,可使用可配置规则触发操作并重塑 HTTP 请求/响应和 WebSocket 流量。规则允许您设置当 Burp Suite 收到的消息/连接(事件)满足特定条件(称为“何时”)
Read more
BurpFingerPrint BurpSuite指纹识别插件
BurpFingerPrint BurpSuite指纹识别插件,cms识别, 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别, 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
Read more
Autorize Burpsuite插件之越权漏洞检测
Autorize Burpsuite插件之越权漏洞检测,Autorize 是 Burp Suite 的自动授权强制检测扩展。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还执行自动身份验证测试。
Read more
GAP Burp Extension 查找潜在的端点参数生成词表的Burp扩展
GAP Burp Extension 查找潜在的端点参数生成词表的Burp扩展,这是 Burp 的原始 getAllParams 扩展的演变。它不仅会找到更多潜在的参数供您研究,还会找到尝试这些参数的潜在链接,并生成用于模糊测试的目标特定单词列表。
Read more