Burp suite使用
文章平均质量分 55
*——*
这个作者很懒,什么都没留下…
展开
-
Burp Suite在安全测试中好用的插件
一些好用的插件原创 2022-02-17 11:13:38 · 4702 阅读 · 0 评论 -
Burp Suite代理设置后出现Failed to connect to
http://www.gstatic.com/generate_204burpsuite和浏览器设置均正常设置,但是抓包时却出现莫名端口,并且域名也未知。原因在于burpsuite的user options里是否设置了上游系统代理,一般用于跟awvs、xray进行联动扫描。如果此处没有关闭,则下次抓包时就会出现无法抓包的情况。---------简单的问题在没遇到的情况下也会不简单,记录、分享、解决问题。...原创 2021-11-09 10:24:20 · 12848 阅读 · 0 评论 -
Burpsuite测试中的小技巧-1
日常测试中我们经常使用burpsuite去替换高低权限的Cookie值去测越权漏洞,手动替换Cookie在测试系统功能模块较多时比较繁琐和容易出错,可以使用burpsuite的intrude模块去实现自动替换我们鼠标所点击请求中的Cookie值,如果返回正常则存在越权(先获取低权限的Cookie值,我们鼠标去正常点击高权限账号所拥有的功能模块)。...原创 2020-05-21 16:43:33 · 3029 阅读 · 0 评论