点击标题下「蓝色微信名」可快速关注 坚持的是分享，搬运的是知识，图的是大家的进步，没有收费的培训，没有虚度的吹水，喜欢就关注、转发（免费帮助更多伙伴）等来交流，想了解的知识请留言，给你带来更多价值 ...

本文视频版在B站：https://www.bilibili.com/video/BV1aq4y1X7oE?p=3 视频更加详细，涉及各个参数讲解。 BurpSuite2021 启用了Dashboard，我们可以直接建立而不用从浏览器打开目标网站。 默认情况下是不用设置其他的参数 ...

点击工具栏中 "File ", 然后选择 ，设置如图： 回复内容模板： Example 1：不在工作中Thank you for your email. I’m out of the o ...

1.进行抓包 2.将其发送到lntruder 3.使用替换脚本替换掉/ 4.替换 ...

一张图说明全文。 ...

前阵子有学员在尝试使用appscan对公司app做被动式扫描时出现一些问题，发现无法即使导入了appscan的证书也无法抓到https的包。推荐他使用burpsuite后，成功抓到了https的包并且也完成了他的扫描工作。首先带大家了解什么叫被动扫描。被动扫描和主动扫描是一对，平时你输入一个url ...

BurpSuite手动测试配合xray做被动扫描，实际使用结果还不错，主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite转发ip与端口： 　　流程：1、选择 user options 　　　　　2、选择 ...

　　过年之后就忙的团团转。三月开始可以轻松一些，抽空写写最近瞎折腾的东西，本文只是描述工具的一种使用方法，无技术含量。（PS：这种做法，网上也有很多教程，本文只为记录）。 　　由于公司使用的电脑都是win10系统，想装个专业的扫描工具(类似于Appscan、AWVS这类的)，死活绕不过win10 ...