burp suit
关注
分享
扫一扫
文章平均质量分 65
iteye_16188
这个作者很懒,什么都没留下…
展开
-
[转]可绕过WAF的Burp Suite插件 – BypassWAF
工具地址:https://github.com/codewatchorg/bypasswaf 工具原理:https://www.codewatch.org/blog/?p=408 [quote] Users can modify the X-Originating-IP, X-Forwarded-For, X-Remote-IP, X-Remote-Addr headers sent i...原创 2015-06-15 21:52:49 · 1064 阅读 · 0 评论 -
Invalid or corrupt jarfile
使用最新的burpsuite免费版,出现了 [quote] Error: Invalid or corrupt jarfile burpsuite_free_v1.6.32.jar [/quote] 错误 解决方案: [code="java"] mv burpsuite_free_v1.6.32.jar burpsuit.jar unzip -d burpsuit.jar ./tm...2016-04-11 23:20:27 · 748 阅读 · 0 评论 -
[译]Burp攻击类型
原文:http://digi.ninja/blog/burp_intruder_types.php BurpSuit中Intruder中一共有四种攻击类型,本文原作者使用很好的例子来解释了四种攻击类型。 [code="xml"] Username: Password: [/code] 使用两个字典: 1. user: [code="xml"]fred joe ge...原创 2014-10-09 10:54:22 · 181 阅读 · 0 评论 -
[译]web认证攻击(二)
原文地址:http://resources.infosecinstitute.com/hacking-web-authentication-part-2/ 本文将继续介绍一些高级的认证方法。我们将介绍各种绕过认证的方法,以及如何避免这些漏洞。本文将会分成两部分。 [b][code="xml"]A) 绕过认证 SQL Injection Cookie Stealing Session Hi...原创 2014-10-09 11:50:02 · 154 阅读 · 0 评论