burpsuite是滲透的必備工具，使用它可以進行一些截包分析，修改包數據、暴力破解、掃描等功能，使用最多的場景應該是設置代理攔截數據包分析數據和爆破。 JDK工具下載和安裝（可選） 運行BurpSuit工具依賴JDK，所以本地需要先安裝JDK軟件，如果已存在JDK，跳過此步驟 ...

一.burpsuit的環境搭建 　　　　 　　Burp Suite可以說是Web安全工具中的瑞士軍刀，打算寫幾篇Blog以一個小白的角度去學習Burp Suite（簡稱BP），會詳細地說一下的用法，說明一下每一個部分是什么功能，主要通過圖的備注來說明各個按鈕是什么功能。有什么錯誤也希望走過 ...

Xray xray是一款功能強大的安全評估工具：檢測速度快、法寶速度快；龍洞檢測算法搞笑 可檢測漏洞XSS、SQL注入、命令/代碼注入檢測、目錄枚舉、路徑穿越檢測 XSS漏洞檢測 (key: xss) 利用語義分析的方式檢測XSS漏洞 SQL 注入檢測 (key: sqldet ...

0x00 原理 給服務器發送payload數據包，使得waf無法識別出payload,當apache,tomcat等web容器能正常解析其內容。如圖一所示 0x02 實驗環 ...

給jdk自帶的jvisualvm安裝Visual GC插件，遇到We're sorry the java.net site has closed（我們很抱歉java.net網站已經關閉） 1、找到新的更新地址visualvm新訪問地址：https ...

IDEA常用的插件安裝方式有兩種：在線商店安裝與離線安裝，本文主要說明離線安裝方式，在線安裝方式在文末圖中，更詳細可以去【官網】了解： 離線安裝方式： 1. 先去下載插件的網址：https://plugins.jetbrains.com/，下載需要的插件，直接在搜索欄搜索，選擇相應版本后下 ...

http://download.eclipse.org/technology/babel/update-site/R0.15.1/oxygen ...

1. 學習Proxy首先看標紅，intercept is on 為攔截狀態 其對應的intercept is off 為非攔截狀態,設置完代理后打開攔截狀態 ，瀏覽器發起的請求會被 ...