-
持续收集中…
-
利用burp插件Hackvertor绕过waf并破解XOR加密 - 嘶吼 RoarTalk.pdf --- 来自国内安专业全信息媒体嘶吼
嘶吼翻译的 Burp Suite 官方文章:Bypassing WAFs and cracking XOR with Hackvertor
-
Configuring Burp Suite with Android Nougat.pdf --- 来自blog.ropnop.com
介绍怎样使用 Burp Suite 抓取 Android 手机上的 HTTPS 流量并解密
-
Burp Suite使用 _ Pa55w0rd 's Blog.pdf --- 来自 pa55w0rd.club
介绍激活、中文乱码、拦截响应包/指定url的请求响应、自动替换cookie、条件竞争漏洞测试、DNSlog功能等相关笔记配有详细的截图方便查阅。
-
BurpSuite
圣经
系列:burpsuite实战指南.pdf --- 来源于在线版的 Burp Suite 实战指南 -
Burp Suite使用中的一些技巧.pdf --- 来自 https://www.pa55w0rd.online/burp/
详细介绍激活、中文显示乱码问题、https网站导入证书、移动端安装证书、安卓手机、模拟器安装证书、IPhone 设备、代理设置、一般情况、代理链、拦截响应包、拦截指定url的请求响应包、匹配和自动替换cookie等、Intruder模块匹配返回包内的中文、生成csrf poc、条件竞争漏洞测试、交互式应用程序安全测试 IAST、点击劫持、DNSlog功能等功能。
-
利用Burpsuite爆破Tomcat密码.pdf --- 来自倾旋表哥文章:渗透中tomcat部署war包Getshell
包括
tomcat后台getshell
、Tomcat 爆破
、Tomcat 部署war
、getshell
、总结
等 -
本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks.pdf --- 来自插件作责 lufei 大表哥在 freebuf 发表的文章:本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks
LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。
-
HTTP请求走私相关插件:https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn
文章:https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn 记一次请求走私学习
-
关于burpsuite的一些插件的使用文章项目:https://github.com/lilifengcode/Burpsuite-Plugins-Usage
books
Folders and files
Name | Name | Last commit date | ||
---|---|---|---|---|
parent directory.. | ||||