- 综合排序
- 最热优先
- 最新优先
- 来自专栏XRSec.Blog
Burp-Suite 集合打包
然后你点击也可以双击运行或者终端运行 Burp-Suite-Mac 又或者双击你做的自动操作应用程序
37420编辑于 2022-02-11 - 来自专栏XRSec.Blog
Burp-Suite汉化及兼容调试
bp.jar 则是指定的启动程序,可以把bp.jar 替换成你想使用的 Burp Suite 版本
2.4K11编辑于 2022-02-11 - 来自专栏XRSec.Blog
Mac 自动操作 制作程序
Mac 自动操作 icns 图片转换器 Burp-Suite汉化及兼容调试 Mac air M1 上手及环境配置 我们以 Burp-Suite 为例子 Burp-Suite 结构 image.png 编写 bash.profile,接着拼接地址,看不懂可以看一下文首链接 source /etc/profile java -noverify -javaagent:${my_path%/BAT/PATH}/DATA/Burp-Suite /BurpSuiteLoader.jar -javaagent:${my_path%/BAT/PATH}/DATA/Burp-Suite/BurpSuiteCn.jar -Dfile.encoding= utf-8 -jar ${my_path%/BAT/PATH}/DATA/Burp-Suite/burpsuite_pro_v2020.12.1.jar 然后就可以添加到 应用程序啦! 文章助 image.png 下载 自己写的脚本,比较矬,大佬别喷,有兴趣一起交流 图标注册工具 密码: btjs Burp-Suite 密码: qw1v
1.2K20编辑于 2022-02-11 - 来自专栏XRSec.Blog
Web RTC
ip.voidsec.com/ 插件:https://mybrowseraddon.com/webrtc-control.html 直连模式 image.png Socks5代理模式 image.png Burp-Suite 抓包模式 image.png Burp-Suite 设置上级Socks代理 image.png Burp-Suite建议添加上级代理 image.png
1.3K10编辑于 2022-03-01 - 来自专栏释然IT杂谈
【干货】渗透实用工具及手册分享
BurpSuite Pro 2021.2最新版本 链接:https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw 提取码:oduq Burp-Suite汉化及兼容调试 | XR-SEC https://blog.zygd.site/Burp-Suite%E6%B1%89%E5%8C%96%E5%8F%8A%E5%85%BC%E5%AE%B9%E8%B0%83%E8%
30730编辑于 2022-10-27 - 来自专栏Bypass
安全编码实践之三:身份验证和会话管理防御
一旦我们登录到应用程序,我们就会拦截Burp-Suite中的流量,以查看它以及传递给用户身份验证我们的cookie。 ? 我们使用Widsler扩展并利用它的“getuser”功能对Burp-Suite进行此攻击。 因此,当我们尝试登录时,我们拦截Burp-Suite中的流量并捕获请求数据包并将其发送给入侵者。 ? 请求查询 现在,我们已经枚举了用户名,我们执行命中和尝试,暴力攻击。 通过Burp-Suite进行蛮力攻击 在任何情况下都绝不允许暴力进攻。应始终存在帐户锁定功能,因为它可以使应用程序免于暴力破解并喷出用户凭据。
1.9K30发布于 2019-07-08 - 来自专栏XRSec.Blog
App exe 封装教程
/zulu15/zulu-15.jdk/Contents/Home/bin/java -noverify -jar BurpSuiteLoader.jar 生成 查看 out/artifacts/Burp-Suite / 目录,复制文件到该目录 image.png jpackage --name Burp-Suite --input . main-jar Burp-Suite-Launch.jar --type dmg --app-version "2021.2.1" \ --copyright "Xrsec" --description "Burp-suite
1.2K20编辑于 2022-02-14 - 来自专栏XRSec.Blog
关于Mac app打包[二]
CobaltStrikeCN.jar -Dfile.encoding=utf-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC" 完工 快去搭建自己的 Burp-Suite
80620编辑于 2022-03-01 - 来自专栏渗透测试教程
[基础入门] - BurpSuite的常用Tips
每次安全评估的时候是不是每次都要找字典路径,设置好全局的字典路径,这默认选择的就是自定义的字典路径 burp插件: https://github.com/bit4woo/knife 添加一些右键菜单让burp用起来更顺畅 burp-suite
1.1K20发布于 2021-10-08 - 来自专栏Khan安全团队
神兵利器 - HTTP 请求走私检测工具
个排列和检测有效负载的 CL.TE 和TE.CL 和对于每个给定的主机,它将使用这些有效载荷生成攻击请求对象,并计算收到每个请求的响应后经过的时间并确定漏洞,但大多数情况下它可能是误报,因此确认您可以使用 burp-suite
1.9K41发布于 2021-08-26 - 来自专栏全栈程序员必看
Burp Suite安装配置详解(附Java 环境安装)
burp-loader-keygen.jar ” 目录下: 2.1 输入以下命令启动Jar包: 命令为:java -jar burp-loader-keygen.jar 2.2 打开 “Burp-Suite
4.9K30编辑于 2022-09-14 - 来自专栏Bypass
安全编码实践之二:跨站脚本攻击防御
我们打开我们的burp-suite并在我们的代理选项卡中拦截请求。我们将其发送到转发器选项卡以检查请求查询和相应的响应查询。
1.6K20发布于 2019-07-08 - 来自专栏Bypass
安全编码实践之一:注入攻击防御
让我们打开burp-suite并拦截应用程序发出的请求。 ? 因此,在上面的图像中,我们可以看到ToolId正在请求查询中发送,我们将有效负载添加到ToolId,以检查它是否在响应查询中反映给我们。
1.7K20发布于 2019-07-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号