點擊標題下「藍色微信名」可快速關注 堅持的是分享，搬運的是知識，圖的是大家的進步，沒有收費的培訓，沒有虛度的吹水，喜歡就關注、轉發（免費幫助更多伙伴）等來交流，想了解的知識請留言，給你帶來更多價值 ...

本文視頻版在B站：https://www.bilibili.com/video/BV1aq4y1X7oE?p=3 視頻更加詳細，涉及各個參數講解。 BurpSuite2021 啟用了Dashboard，我們可以直接建立而不用從瀏覽器打開目標網站。 默認情況下是不用設置其他的參數 ...

點擊工具欄中 "File ", 然后選擇 ，設置如圖： 回復內容模板： Example 1：不在工作中Thank you for your email. I’m out of the o ...

1.進行抓包 2.將其發送到lntruder 3.使用替換腳本替換掉/ 4.替換 ...

一張圖說明全文。 ...

前陣子有學員在嘗試使用appscan對公司app做被動式掃描時出現一些問題，發現無法即使導入了appscan的證書也無法抓到https的包。推薦他使用burpsuite后，成功抓到了https的包並且也完成了他的掃描工作。首先帶大家了解什么叫被動掃描。被動掃描和主動掃描是一對，平時你輸入一個url ...

BurpSuite手動測試配合xray做被動掃描，實際使用結果還不錯，主要掃描出的漏洞集中在敏感信息泄露和xss一類的。 0x00、BurpSuite的代理配置： 　　首先需要配置BurpSuite轉發ip與端口： 　　流程：1、選擇 user options 　　　　　2、選擇 ...

　　過年之后就忙的團團轉。三月開始可以輕松一些，抽空寫寫最近瞎折騰的東西，本文只是描述工具的一種使用方法，無技術含量。（PS：這種做法，網上也有很多教程，本文只為記錄）。 　　由於公司使用的電腦都是win10系統，想裝個專業的掃描工具(類似於Appscan、AWVS這類的)，死活繞不過win10 ...