Pentestit V11内网渗透

前言 最近发现了一个很好玩的域渗透练习平台:https://lab.pentestit.ru/pentestlabs/7 ,这个平台发给我们一个vpn然后让我们进去他们内网进行渗透测试。这个域中包括各种各样的主机和服务,可以说是非常棒了,今天在这里给大家分享一下一些 有意思的地方。好吧我承认,这...

2018-08-07 14:26:49

阅读数:371

评论数:0

工具| Burp Suite API学习思路

Burp Suite是每个web安全学习者都接触过的集成平台,包含集合了多种渗透测试组件,除了强大的功能外,官方还提供API支持使用者开发插件,满足你独特的需求。 0×00 Burp Suite扩展模块斗哥这里从Burp的Extender(扩展)模块为出发点,讲述Burp的扩展开发,其它模块功...

2018-05-15 05:29:37

阅读数:242

评论数:0

实现一个简单的Burp验证码本地识别插件

* 本文作者:releasel0ck,本文属FreeBuf原创奖励计划,未经许可禁止转载0X00:前言为什么要写一个这个东西呢?虽然现在好多大网站都不用图片验证码了,但是仍然有一部分陈旧的web系统用着一些简单的图片验证码。当遇到带有验证码,...

2018-04-23 21:58:35

阅读数:660

评论数:0

经验分享 | Burpsuite抓取非HTTP流量

* 本文作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载 使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况,大多数人会选择切换到...

2018-01-08 13:37:41

阅读数:1558

评论数:0

经验分享 | Burpsuite插件的使用

Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载地址:http://www.jython.org/downloads.html下载Standalone Jar版本,下...

2018-01-02 14:53:37

阅读数:1943

评论数:0

经验分享 | Burpsuite中宏的使用

*本文原创作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载  Burpsuite宏的介绍 Brupsuite的宏(Macros),是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session H...

2017-12-16 17:53:12

阅读数:543

评论数:0

利用Burp Suite挖掘暗网服务的真实IP

在这篇文章中,我将跟大家讨论一下如何通过向网站发送各种Payload来挖掘网站中可能存在的安全漏洞,并利用BurpSuite来发现Tor隐藏服务的真实IP地址。 在挖洞的过程中,我们需要向目标网站发送各种测试内容。比如说,在寻找SQL注入漏洞时,我们可能会发送’or 1-1′;在寻找跨站脚本...

2017-12-02 12:36:25

阅读数:1410

评论数:0

Burpsuite+SQLMAP双璧合一绕过Token保护的应用进行注入攻击

0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的...

2017-08-04 21:09:49

阅读数:840

评论数:0

Burp Suite扫描器漏洞扫描功能介绍及简单教程

* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但似乎...

2017-07-29 16:50:41

阅读数:2283

评论数:0

Beautifying JSON in Burp

Most penetration testers know the pain of trying to view and modify an unparsed JSON string.  For those that don't, here's a taste: {"userId&qu...

2017-05-30 23:01:42

阅读数:373

评论数:0

利用burp+metasplot快速检测&利用 ImageTragick(CVE-2016–3714)

为了安慰你们受伤的小心灵 特意选择在情人节这天推送这篇文章 ~好好学习  天天向上~ 【 ChaMd5安全团队所有文章均来源实战,为保证厂商安全信息,文章内容以思路为主。    需要转载,请先联系ChaMd5安全团队授权。   未经授权请勿转载。  ...

2017-02-15 18:34:11

阅读数:625

评论数:0

使用Frida配合Burp Suite追踪API调用

几周前我对某个手机银行应用进行测试。这个app用了一个框架,这个框架能够混淆、加密app与服务器进行的TLS连接。我用Frida截获了加密环节之前的明文请求/响应。我希望能够修改截获的API调用,然后看看远程服务器是如何响应的,但这样的话我每次都得修改Frida脚本。 Burp是用来进行web测...

2017-01-21 02:33:58

阅读数:485

评论数:0

vmware/burp-rest-api

REST/JSON API to the Burp Suite security tool.  5 commits  1 branch  0 releases  2 contributors  Java 100.0% Java ...

2016-09-25 14:14:52

阅读数:504

评论数:0

新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据

* 本文原创作者:smartdone,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xposed JustTru...

2016-09-13 13:17:25

阅读数:5397

评论数:0

基于burp插件的安全测试 2016 /9/10 11:42

注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 上期回顾:证书检测二三事 前言 burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重放、扫描等功能,对于自动化扫描功能来说,里面的poc都是官方集成好的,很难增加自己的特殊poc代码...

2016-09-11 03:23:58

阅读数:598

评论数:0

[firefox+plug-n-hack]轻松地配置burpsuite代理https流量 - 20160318

今天发现一个特别简单的方法。 之前代理https时选择信任”不受信任的证书“,能解决一些场景下的代理,但遇到加载不完全 没想到burp有一个十分简单的配置方法 需要用到firefox的插件plug-n-hack 下载https://raw.githubusercontent.com...

2016-04-21 20:58:02

阅读数:3544

评论数:0

Burpsuite中protobuf数据流的解析

Author:没羽@阿里移动安全 0x00 前言 对于protobuf over-HTTP的数据交互方式Burpsuite不能正确的解析其中的数据结构,需要Burpsuite扩展才能解析,笔者使用mwielgoszewski的burp-protobuf-decoder【1】扩展实践了pro...

2016-02-16 09:59:11

阅读数:603

评论数:0

一个大量Burpsuite插件的github

https://github.com/xl7dev/BurpSuite-Plugins/tree/master/Burp-Extensions AES-Encrypter update 27 days ago Assassin ...

2015-06-17 09:31:57

阅读数:3389

评论数:0

Tutorial: Setting up the Python/Jython Environment for Burp Suite

http://www.burpextensions.com/tutorials/setting-up-the-pythonjython-environment-for-burp-suite/ In order to run Python Extensions using Burp...

2015-04-27 17:24:34

阅读数:1219

评论数:0

BurpSuite 扩展开发[1]-API与HelloWold

0x00 简介 BurpSuite神器这些年非常的受大家欢迎,在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下JavaSwing和Burp插件相关开发。第一节仅简单的了解下API相关,后面会带着大家利用Netbeans开发我们自己的扩展以及各种有趣的小工具。 0x...

2015-04-27 17:19:55

阅读数:1315

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭