burp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别,如果你使用burp无法抓包,没有返回的数据,那么请试一下这一款插件.它降低了 CloudFlare、PerimeterX、Akamai、DataDome 等各种 WAF 进行指纹识别的可能性
Read more
标签: burpsuite
Agartha LFI|RCE|授权|SQL注入等payloads生成器
Agartha LFI|RCE|Auth|SQL注入等payloads生成器,Agartha 是一种渗透测试工具(BurpSuite 插件),可创建动态负载列表和用户访问矩阵以揭示注入缺陷和身份验证/授权问题。 Agartha 创建了运行时、系统和供应商中立的有效载荷
Read more
burpsuite插件之HaE(Highlighter And Extractor)
burpsuite插件之HaE(Highlighter And Extractor),敏感信息收集,burp插件,plugin,burp suite,Sensitive information,bapp,高亮标记与信息提取的辅助型框架式插件
Read more
portswigger csrf lab 跨站请求伪造靶场wp
portswigger csrf lab 跨站请求伪造靶场wp,在本节中,我们将解释什么是跨站点请求伪造,描述一些常见的 CSRF 漏洞示例,并解释如何防止 CSRF 攻击,Cross-site request forgery
Read more
APP各种抓包教程 Hook | SSL Pinning |Frida
APP各种抓包教程 Hook | SSL Pinning |Frida,android app packet captures,使用 Frida + Xposed + Objection + Burpsuite 进行对 APP 进行抓包,SSL Pinning 或者证书检验绕过抓包
Read more