• 在Burp Suite 中设置匹配和替换规则。
• 使用匹配和替换规则为您的请求添加表头。
• 欺骗您的 IP 地址以破坏使用基于 IP 的身份验证形式的易受攻击的服务器。
2022-07-06 22:00:11
653KB
1
• Pitchfork 攻击的工作原理
• 如何配置具有两组载荷的基本Pitchfork 攻击
• 如何执行撞库攻击
2022-07-06 22:00:11
413KB
1
Extensions使您能够向 Burp Suite 的工具添加新功能,或增强现有工具。 许多扩展程序会修改您发送的请求,甚至生成自己的请求。
2022-07-06 17:00:46
798KB
1
• 使用 Burp Repeater 的搜索和自动滚动功能快速识别响应中反射输入。
• 识别和利用一个基本的反射型 XSS 漏洞。
• 在浏览器中重放来自 Burp Repeater 的请求,以从受害者的角度查看您的攻击。
2022-07-06 17:00:45
644KB
1
Burp Intruder 支持各种攻击类型。 通常,一项任务可以通过不止一种类型的攻击来完成,但选择正确的一种可以在进行手动安全测试时为您节省大量精力。
在本教程中,您将学习如何在 Burp Suite 中使用集束炸弹攻击来同时暴力破解用户名和密码字段。
2022-07-06 13:00:11
928KB
1
• 配置基本目标范围。
• 防止通过 Burp 的工具记录超出范围的流量。
• 应用过滤器,以便您可以专注于您感兴趣的特定项目。
2022-07-04 19:00:22
469KB
1
Mobile Assistant - 这是一个便于使用 Burp Suite 测试移动应用程序的工具。
2022-07-04 14:00:18
176KB
1
当您遇到感兴趣的功能或行为时,您的第一反应可能是将相关请求发送给Repeater 或Intruder 并进一步调查。 将请求也发送到 Burp Scanner 通常是有益的。 当您将技能更好地用于其他地方时,它可以在测试的更多重复方面发挥作用。
2022-07-04 14:00:16
1010KB
1
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
2022-07-02 09:00:15
473KB
1
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
2022-07-01 19:00:17
213KB
1