渗透测试登录凭据时,通常可以在指定数量的测试请求后设置暂停时间,以避免目标站点阻止攻击,这通常很有用。 该脚本允许BurpSuite Intruder遍历密码列表,但具有在发出指定数量的请求后在攻击中间设置暂停的功能。每次暂停后,攻击会自动恢复。
Read more
标签: burpsuite
越权漏洞检测工具 secscan-authcheck
越权漏洞检测工具 secscan-authcheck 在安全测试中我们经常会遇到各类逻辑漏洞,而越权漏洞是逻辑漏洞中一种很常见的安全漏洞。在OWASP TOP10中,越权漏洞更是长期榜上有名,一方面是因为越权造成的危害一般都比较大,例如越权获取敏感信息、越权删除他人订单、越权添加管理账号等
Read more![2020跨站脚本[xss]速查表 xss cheat sheet](https://www.ddosi.org/wp-content/uploads/2020/06/image-15-300x240.png)
2020跨站脚本[xss]速查表 xss cheat sheet
2020跨站脚本[xss]速查表 xss cheat sheet,此跨站脚本(XSS)备忘单包含许多向量,可以帮助您绕过WAF和过滤器。您可以通过事件,标签或浏览器选择向量,每个向量都包含概念证明。
Read more
Burp Suite插件之ip伪造插件burpFakeIP
Burp Suite插件之ip伪造插件burpFakeIP
Read more
burp越权漏洞检测插件BurpSuite Authz
burp越权漏洞检测插件BurpSuite Authz 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。
Read more