burpsuite是渗透的必备工具，使用它可以进行一些截包分析，修改包数据、暴力破解、扫描等功能，使用最多的场景应该是设置代理拦截数据包分析数据和爆破。 JDK工具下载和安装（可选） 运行BurpSuit工具依赖JDK，所以本地需要先安装JDK软件，如果已存在JDK，跳过此步骤 ...

一.burpsuit的环境搭建 　　　　 　　Burp Suite可以说是Web安全工具中的瑞士军刀，打算写几篇Blog以一个小白的角度去学习Burp Suite（简称BP），会详细地说一下的用法，说明一下每一个部分是什么功能，主要通过图的备注来说明各个按钮是什么功能。有什么错误也希望走过 ...

Xray xray是一款功能强大的安全评估工具：检测速度快、法宝速度快；龙洞检测算法搞笑 可检测漏洞XSS、SQL注入、命令/代码注入检测、目录枚举、路径穿越检测 XSS漏洞检测 (key: xss) 利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet ...

0x00 原理 给服务器发送payload数据包，使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环 ...

给jdk自带的jvisualvm安装Visual GC插件，遇到We're sorry the java.net site has closed（我们很抱歉java.net网站已经关闭） 1、找到新的更新地址visualvm新访问地址：https ...

IDEA常用的插件安装方式有两种：在线商店安装与离线安装，本文主要说明离线安装方式，在线安装方式在文末图中，更详细可以去【官网】了解： 离线安装方式： 1. 先去下载插件的网址：https://plugins.jetbrains.com/，下载需要的插件，直接在搜索栏搜索，选择相应版本后下 ...

http://download.eclipse.org/technology/babel/update-site/R0.15.1/oxygen ...

1. 学习Proxy首先看标红，intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态 ，浏览器发起的请求会被 ...