AutoRepeater:使用Burp Suite重复执行自动HTTP请求
tl; dr
在扩展器中导入AutoRepeater.jar
一些简要说明
AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配的请求时,AutoRepeater将首先将每个定义的基本替换应用于该请求,然后将复制具有针对每个定义的替换执行的基本替换的请求,并将给定的替换应用于该请求。
介绍
Burp Suite是一个拦截HTTP代理,它是用于执行Web应用程序安全性测试的事实上的工具。 虽然Burp Suite是一个非常有用的工具,但使用它执行授
2021-11-18 14:36:45
3.03MB
1
声纳CNES报告
SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xlsx,csv,markdown和文本文件。
该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。
该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。
快速开始
设置SonarQube实例。
使用声纳扫描仪,maven,gradle,msbuild等运行分析。
执行cnesreport:
独立运行,多亏了命令行
在插件模式下,将jar复制
2021-11-18 10:00:02
422KB
1
kotlin1.3.50 androidStudio插件离线包,选择自动更新很慢,可以选择下这个离线包安装。
安装方法:File->Settings->Plugins->选择设置里边的Install Plugin from Disk->选择此离线包安装就行(不用解压)
2021-11-18 02:19:40
103.18MB
1
Zotero MAS元数据
MAS MetaData是插件,它使用 (MAS)向Zotero添加更多元数据。 当前,它仅将引文计数添加到项目的额外字段中。 在将来的版本中将对此进行扩展。
您需要为Microsoft学术搜索(MAS)API生成api密钥才能使用此插件。
MAS MetaData部分基于和。
安装
下载的Zotero MAS MetaData
启动Zotero并转到“ Tools -> Add-ons -> Tools for all Add-ons (wheel in the top right corner) -> Install Add-on From File选择下载的.xpi文件并重新启动
在生成api密钥
将密钥( 密钥密钥)添加到Tools -> MASMetaData Preferences... -> MAS API Key
学术搜索API
速率限制
2021-11-17 14:52:54
20KB
1
用于在eclipse kepler版本中开发Hadoop程序的插件,亲自验证可用
2021-11-17 14:12:22
29.7MB
1
ElasticAPMSourceMapPlugin
是一个插件,可将Webpack生成的源地图上载到。
安装
使用npm:
$ npm install elastic-apm-sourcemap-webpack-plugin --save-dev
使用纱:
$ yarn add elastic-apm-sourcemap-webpack-plugin --dev
例子
webpack.config.js的示例:
const ElasticAPMSourceMapPlugin = require ( 'elastic-apm-sourcemap-webpack-plugin' ) . default ;
const path = require ( 'path' ) ;
const PUBLIC_PATH = 'https://path/to/assets' ;
module . e
2021-11-17 11:20:49
204KB
1
kityformmula-plugin插件,百度出来的给大家分享一下,free,free,free,free,free,free
2021-11-17 11:12:47
641KB
1
Burpsuite UAScan 插件
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描
被动扫描经过Burpsuite的每一个请求
通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题
如果扫描到未授权访问的URL会显示到空白区域中
采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度
加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率
简易教程
在Release中下载插件,安装后会多出一个页面:UAScan。
进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。
自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。
一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。
目前只排除了静态文件,后续可以自定义排除规则
开发者
小迪安全团队(许少,
2021-11-17 10:32:25
12KB
1
python打包exe文件,利用pyinstaller报错 Cannot find existing PyQt5 plugin directories Paths checked: C:/qt64/-附件资源
2021-11-16 20:54:34
106B
1
OwO是什么?
过去,一些Minecraft插件以前使用Nashorn JS引擎来评估一些东西。 Java 15中已删除了此引擎,这给这些插件造成了一些问题。
NashornJS插件提供了一个ScriptEngineManager来创建新的脚本引擎。
它是如何工作的?
NashornJS在加载时将ScriptEngineManager注册为服务。 您可以使用此服务来检索自己的nashorn引擎实例。
var reg = Bukkit . getServer() . getServicesManager() . getRegistration( ScriptEngineManager . class);
var managerChan = reg . getProvider();
var nashornChan = managerChan . getEngine
2021-11-16 16:25:59
8KB
1