Turbo Intruder 1.2.2发布|提供全新的过滤响应方式,Turbo Intruder 是一个 Burp Suite 扩展,用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要非凡速度、持续时间或复杂性的攻击来补充Burp Intruder的不足之处
Read more
标签: burpsuite
Burp用户社区总结的20个Burp suite使用技巧
Burp用户社区总结的20个Burp suite使用技巧,关于流量过滤、监听后、服务器异常、脚本创建、协作者轮询等方面的建议,使用 gf 模式对其进行搜索,以搜索密钥、令牌等敏感内容,将无关嘈杂的主机添加到 ssl-passthrough 列表中
Read more
burpsuite插件之HopLa自动补全payloads|可自行diy
burpsuite插件之HopLa自动补全payloads|可自行diy,HopLa Burp Suite Extender插件-在Burp Suite中添加自动补全支持和有用的有效负载,您可以通过在菜单中加载自定义JSON文件来添加自己的payloads
Read more
burpsuite插件之验证码识别插件xp_CAPTCHA
burpsuite插件之验证码识别插件xp_CAPTCHA,需要python3 小于3.7的版本,安装 muggle_ocr 模块(大概400M左右),linux 下安装可能会报错,验证码识别准确率90%左右,在服务器上跑的话需要修改对应的IP
Read more
逻辑漏洞案例 常见的逻辑漏洞演示 修改id
逻辑漏洞案例,常见的逻辑漏洞演示,短信轰炸,任意密码重置,修改id为负数达到“0元”购买商品,修改返回值进行邀请码注册绕过,修改帖子id使用任意用户身份发帖,越权查看其他人信息,遍历id获取敏感信息,导出其他人成绩
Read more