NEW_xp_CAPTCHA win64 python环境完整版, 无需在意python版本,可直接使用。在学习web验证码识别的过程中,这个插件一定是必不可少的。这个插件前几天才进行了大更新所以在此记录一下安装过程。感谢作者算命瞎子师傅。
2023-01-05 16:00:31
427.91MB
1
默认使用jdk1.8编译
在最新版的burp2.x中jdk为1x,会导致插件不可用,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
爆破时,记得把线程设置为1。
验证码识别,支持计算类验证码
burp插件
支持验证码返回包为json格式
新增支持从验证码返回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式)
如果高级模式不懂使用可以去看看 https://github.com/smxiazi/NEW_xp_CAPTCHA 使用方法一样
2022-12-27 17:00:34
70KB
1
默认使用jdk1.8编译
在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
爆破时,记得把线程设置为1。
新增支持从验证码返回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式)
如果下载我打包好的环境的,请替换掉对应的server.py脚本,本次更新有涉及到该脚本的更新。
验证码识别
burp插件
支持验证码返回包为json格式
2022-12-27 17:00:33
62KB
1
Burp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite能高效率地与单个工具一起工作,例如:
一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。
在一个工具处理 HTTP请求和响应时,它可以选择调用其他任意的 Burp工具。例如,代理记录的请求可被 Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater用来手动攻击,也可被 Scanner用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。应用程序可以是”被动地”运行,而不是产生大量的自动请求。Burp Proxy把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。
当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。
2022-06-28 18:00:12
196B
1
burpsuite注册机,
1.运行keygen,修改license text(非必须但是推荐修改一下)
2.复制license然后点击run,弹出burp界面
3.把license粘贴进去之后点击next 3.下一个界面点击右下角的Manual activation
4.点击burp界面的copy request 粘贴到注册机对应的activation request 里,随后将下面生成的activation response复制粘贴到burp下面对应的paste response中。
5.next, 一路确认就进去了。
6.以后用的时候就是双击keygen.jar这个文件(run-next-startburp-稍后)
2022-04-28 00:34:43
64KB
1
sqlilabs靶场(常用靶场),课上靶场源码(blog的源码),sqlmap(sql注入神器),BurpSuit(以后最常用的工具),Antsword(webshell的连接工具),二次注入脚本(可以修改脚本)
2022-04-22 17:00:12
633.19MB
1