经验分享 | Burpsuite抓取非HTTP流量
* 本文作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载 使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,...
Read MoreProxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代...
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个内网安全管理,wireshark就...
Read MoreBurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。...
Read More使用Python搭建反向代理分析设备流量
本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥?来做些有趣的实验吧! 》这两篇文章的后续,将这两篇文章中提到的技术进行了简化和实现和拓展...
Read More记一次借助Burpsuite的Access数据库手工SQL注入
环境介绍 目标系统是之前在网上偶然下载的一个CMS系统,在本地装了一个 Windows Server 的虚拟机,开启 IIS。因为是Access数据库,所以不需要安装相关的数据库服务,再其根目录的/d...
Read Moreburpsuite插件编译学习指南
原创 AgeloVito 合天智汇简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习...
Read More使用BurpSuite宏获取CSRF-TOKEN
原创:3sNwGeek合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0X01 前言 在WEB渗透中经常可以看到页面存在一次性token校验的情况,即请求包中包含token,而token值需通过其...
Read More