Burp Suite出了一个类似cloudeye.me的功能

最新推荐文章于 2023-06-20 16:30:00 发布
最新推荐文章于 2023-06-20 16:30:00 发布
阅读量662 收藏
点赞数
分类专栏: 渗透学习

http://blog.csdn.net/qq_27446553/article/details/45147389

之前的扫描器都是即时响应的类似于下图那样: 


1.png  

但是现实中很多漏洞无法即时响应,或者说无法在当前页面即时响应,所以就有了下面的检测流程: 

2.png  

检测SSRF: 

Example-1.png  

SS1 in-band request.png  

SS2 DNS event.png  

SS3 DNS query.png  

检测SQL注入: 

Example-4.png  

等等,据说某扫描器已经整合cloudeye.me :) 

参考:http://blog.portswigger.net/2015/04/introducing-burp-collaborator.html
手艺人123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloudeye:您的云上有几个分布式云眼,可帮助您了解有关网站服务的所有信息
05-10
云眼 您的云上有几个分布式云眼,可帮助您了解有关您的网站/服务的所有信息 相依性 cloudeye使用influxdb(版本> = 0.9)作为mertic存储,并使用grafana显示指标 为什么这样做 我们需要一个简单的工具来监视和分析我们的日志,logstash + statsd + influxdb + grafana似乎是一个完美的解决方案,但是在其他任何标记下使用compex指标时(例如,请参见具体IDC下的延迟,特定操作,具体调用方,sepeffic主机,以及所有这些都同时现),这很糟糕。 influxdb(版本> 0.9)支持标签,很容易解决此问题,但是logstash和statsd无法做到,因此我们制作了该工具。 如何使用 到目前为止,cloudeye仅支持json格式的日志,如下所示: { "t" : 1441077637 , "action" : "getSess
burpsuite_pro_v2022.2.5.jar
04-23
burpsuite_pro_v2022.2.5.jar
黑客工具软件大全
ZL_1618的博客
06-20 470
👇👇👇如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👆👆👆。
一款想替代并超越burpsuite的网络安全单兵工具
m0_60571990的博客
12-08 1313
一款想替代并超越burpsuite的网络安全单兵工具
dns带外查询(cloudeye.me的使用)
一个码农的笔记
11-23 1万+
一些操蛋盲注可以用dns的带外查询来解决了,而且有了cloudeye这个神器就可以愉快的解决: 说明: 我们在浏览网页或者ping某个域名的时候我们先是从域名服务器里面获取那个网站的ip地址,然后我们才会发起对那台服务的请求,cloudeye留下了四级五级域名的控制权,所以我们能发起一个域名请求来在cloudeye留下日志信息,从将数据库的信息带来 比如:ping test.xxx
cloudeye的实现
12-15 497
难点在于DNS server的搭建,然而非常简单,安装dnslib就有DNS server:zoneresolver.py,稍作修改即可使用 # -*- coding: utf-8 -*- from __future__ import print_function import os os.environ.setdefault("DJANGO_SETTINGS_...
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
burpsuite_pro_v1.7.35
07-04
burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便...
burpsuite_community_v2021.5.1.jar文件
05-27
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。...所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 文件:burpsuite_community_v2021.5.1.jar
burpsuite_pro_v2021.4.2.zip
04-23
burpsuite_pro_v2021.4.2.zip
类似与fiddler的抓包工具 burp suite free edition
weixin_30415801的博客
08-24 1105
burp suite free edition 转载于:https://www.cnblogs.com/niaowo/p/4755292.html
一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过?
Sumarua的博客
11-12 1万+
一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过? 文章目录一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过?简介下载安装 简介 我也是最近在机缘巧合之下才遇到的这款神器,原本是想找WireShark相关的资料给学弟用的,结果却意外的发现了这款科来网络分析系统,这款软件是绿色免费的,无需注册无需激活,下载就能用,那接下来就来介绍一下这款网络分析系统吧。 下载 方法一: 你可以直接百度搜索“科来网络分析系统”。 然后选中这个标签。 进入如下页面。 下
功能强大,我用它代替了fiddler(burpsuite安装使用整理篇)
彩虹的博客
01-20 3091
文章首发于公众号:软件测试er 欢迎查看最新文章 BurpSuite介绍: BurpSuite是一款信息安全从业人员必备的集成型的安全性测试工具,它采用自动测试和半自动测试的方式,包含了: Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer 通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人...
一些相见恨晚的BurpSuite插件推荐
qq_28205153的博客
02-17 2817
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 Autorize —— 强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了! Autorize 是一个测试权限问题的插件,可以在插件中设置一个低权限账号的 cookie ,然后使用高权限的账号去浏览所有功能,Autorize 会自动用低权限账号
Burp Suite 实用插件推荐
热门推荐
煜铭2011
04-21 2万+
0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了
burp suite pro v2020.12.1 build 5278 java 版本号
最新发布
09-06
由于Burp Suite一个使用Java编写的应用程序,因此需要Java运行时环境(JRE)或Java开发工具包(JDK)来运行。根据Burp Suite Pro v2020.12.1 build 5278的发布信息,它是使用Java编写的,但没有明确提及所使用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值