这个BP插件造垃圾数据可太行了

最新推荐文章于 2024-09-26 10:36:02 发布
最新推荐文章于 2024-09-26 10:36:02 发布
阅读量172 收藏 3
点赞数 2
分类专栏: 工具分享 文章标签: web安全 网络 系统安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooooooih/article/details/141181699
版权

今天给大家分享一个开源的BurpSuite插件,功能很简单,但是还挺好用~

图片

众所周知,我们在挖企业SRC的时候,特别是在尝试XSS或SQL注入等常规漏洞的时候,绕WAF是必不可少的,而在众多的绕WAF的技巧中,有一个是填充垃圾数据

因为有很多WAF并不会处理所有的请求数据,对于请求数据的处理数量是有限制的。而这意味着包含请求体的HTTP请求(比如POST、PUT),一般可以通过简单地填充垃圾数据来绕过WAF。

当请求体中加上了一堆垃圾数据时,WAF最多将处理请求数据的前N KB并进行分析,超出部分的所有内容都将直接通过。

所以今天要分享的这个插件nowafpls,它就可以很简单的帮我们填充垃圾数据:

图片

效果就像这样:

图片

功能很简单,加起来都没有100行代码,但是很实用!

需要的师傅们可以自行去github下载:https://github.com/assetnote/nowafpls

欢迎关注我的公众号“混入安全圈的程序猿”,更多原创文章第一时间推送!

混入安全圈的程序猿
关注
专栏目录
请求头注入神器 -- BurpHeaderHelper(Burpsuite、bp插件
墨痕诉清风的博客
01-17 2262
1、加载插件: Extender -> Burp Extensions -> Add -> Select File... -> Next -> BurpHeaderHelper-xxx.jar。),通过一些浏览器的插件可以去除这些头信息,但是实际的情况是总会有这些冒出来(可能是插件不给力或者我使用方式不对?BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求头进行增删改操作。在服务器上查看对应的请求,可以看到相应的几个头信息都被去除。
111个Python数据分析实战项目,代码已跑通,数据可下载
热门推荐
12-05 12万+
111个Python数据分析实战项目,代码已跑通,数据可下载
BP脑电数据处理
神话爵爷的博客
10-23 4748
BP(Brain Products)脑电数据处理一、BP分析软件导出数据、标签1.1 BP分析软件加载原始数据1.2导出Markers1.3 将原始数据导出成edf格式输出1.4 MATLAB处理 一、BP分析软件导出数据、标签 1.1 BP分析软件加载原始数据 a)在“File”的下拉菜单中,点击“New”选项,在弹出的对话框中设置数据路径: Raw Files: 原始数据存放路径 Histo...
BP插件分享——Turbo Intruder只会并发?分享几个常用技巧
ooooooih的博客
04-28 2087
我之前挖洞的时候,爆破或遍历接口一般是使用BP自带的Intruder插件,但是配置比较麻烦(这都没什么大问题),主要是太不灵活了,后面就完全放弃了,现在都是使用Turbo Intruder代替,几乎可以说是Intruder的上位替代品,好用到头皮发麻!
【Matlab学习手记】BP神经网络数据预测
Taosy
08-11 6万+
目的:利用BP神经网络进行数据预测。 原理 代码 clear; clc; TestSamNum = 20; % 学习样本数量 ForcastSamNum = 2; % 预测样本数量 HiddenUnitNum=8; % 隐含层 InDim = 3; % 输入层 OutDi...
BP神经网络如何用历史数据预测未来数据
千枫的小白博客
05-13 3万+
本文主要为了解决如何用BP神经网络由历史的目标数据与因素数据去预测未来的目标数据Bp神经网络的具体算法步骤与代码在网络上已经有很多大佬写过了,本文提供了将其应用于预测的具体实践方法。(附简单易懂python代码)
利用BP神经网络进行数据预测(附工程源码)
ETERNITY_neu的博客
12-29 2万+
一、源码地址及使用说明 如果你是个非常暴躁的人,不想听任何废话,那么点下面的链接。 https://github.com/KANADEM/Data_Prediction 下载完成之后直接点击bat文件就可以看到你想要的结果。 如果你稍微有一些耐心的话,下面红框中的文件夹可以不需要下载,直接利用PyCharm打开项目即可,但相关的需要你自己安装,或者你可以一并下载,将工程的Interp...
基于Matlab平台的BP神经网络进行数据拟合
weixin_44873868的博客
03-13 4756
基于Matlab平台的BP神经网络进行数据拟合 上次讨论了基于Hopfield神经网络的数字识别,BP(Back Propagation)神经网络也可以进行相关的数字识别如手写数字识别等,由于BP神经网络的特性,该网络需要一定的样本进行对网络进行训练、测试以及校验。本次不再赘述数字识别,而是将目光集中于基于BP神经网络数据拟合。 本次所采用的神经网络BP神经网络,是一个误差反向传播训练(Error Back Propagation Training)的多层前馈网络,主要含输入层、隐含层和输出层。数
【深度学习】BP算法分类iris数据
哈哈哈哈哈哈哈
08-24 5388
Network:package test2;import java.util.Random;public class Network { private double input[]; // 输入层 private double hidden[]; // 隐藏层 private double output[]; // 输出层 private double target[
bp验证码爆破插件二改
f0ng的博客
04-11 3536
burp验证码爆破插件
基于BP神经网络数据集训练和测试
07-18
在这个项目中,我们将深入探讨如何使用BP神经网络对IRIS数据集进行训练和测试。 **IRIS数据集** IRIS数据集是机器学习领域的一个经典案例,由统计学家Ronald Fisher在1936年收集,含了150个鸢尾花样本,每个样本...
BP神经网络数据集(excel)
07-05
BP神经网络数据集(excel)
BP神经网络实现数据预测
09-20
使用BP神经网络,通过对历史数据的学习,来预测未来数据的变化情况
BurpSuite插件BP插件、武装BP
墨痕诉清风的博客
03-07 2165
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 896
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网络安全证书考取相关知识
aa98865646的博客
09-21 697
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
网络安全详解
weidl001的博客
09-21 1451
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
数据签名校验的Web安全测试实践
INSBUG的博客
09-23 963
客户端和服务端使用相同的算法生成sign,服务端接收到请求后,先计算一次sign,如果业务参数、时间戳、其他参数中有一个被修改过,得到的sign与客户端发送的sign就会不一致,签名校验就会失败,服务端便不再处理请求。在金融类的Web安全测试中,经常可以见到Web请求和响应数据加密和签名保护,由于参数不可见,不能重放请求,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数据。点击“参数明文”控件,获取到了解密后的完整请求,对明文参数进行安全测试,重放后插件会自动完成密文构
国产操作系统(统信UOS)网络安全等级保护基础安全加固
最新发布
2401_84434570的博客
09-26 581
统一操作系统UOS是由多家企业共同打的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖口令复杂度策略通过libpam-pwquality依赖进行设置依赖的安装命令:sudo apt-get install libpam-pwquality。依赖的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值