#0×00 需要环境 ##BurpSuite1.6以上版本 ##jython-standalone-2.7.0 ##burpFakeIP https://github.com/TheKingOfDuck/burpFakeIP 链接:https://pan.baidu.com/s/18KkFMuC4y ...
分类:
其他好文 时间:
2020-07-12 22:29:24
阅读次数:
167
0x01 简介 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景。 0x02 功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破 0x03 安装与使用 安装 下载fakeIP.py:https://github.com ...
分类:
Web程序 时间:
2019-10-04 16:58:02
阅读次数:
1007
自动收集burpsuitescanenr模块扫描后的结果0x00需求在QA进行功能测试时,同时也进行安全测试,减少产品安全测试所花费的时间,将工具可以发现的安全问题,尽可能早的提出来。0x01思路找一台windows服务器,在该服务器上安装bp,bp的代理ip:本服务器ip,端口:8080QA测试时浏览器挂上代理(代理ip:windows服务器的ip,端口:8080)编写burpsuite插件,将
分类:
其他好文 时间:
2018-07-09 19:11:59
阅读次数:
1277
burpsuite插件编写---sqlinjection0x00概要在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显的漏洞:比如xss、sqlinjection、cf、xxe、ArbitraryfileexistencedisclosureinAct、明文传输等。说到sqlinjection,测试人员都会有一种想法是否存在一款自动化工具,可以将某一网
分类:
数据库 时间:
2018-06-19 13:47:07
阅读次数:
213
burpsuite插件编写---sqlinjection0x00概要在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显的漏洞:比如xss、sqlinjection、c*f、xxe、ArbitraryfileexistencedisclosureinAct、明文传输等。说到sqlinjection,测试人员都会有一种想法是否存在一款自动化工具,可以将某一
分类:
数据库 时间:
2018-06-12 00:13:41
阅读次数:
215
Burpsuite编写插件环境搭建在安全测试过程中,我们经常会使用到burpsuite,在burp中允许我们自己编写插件,在Extender-BAppStore中可以选择我们要安装的插件:但是有时候找不到我们需要的插件,这时候需要我们自己编写,burp支持使用python、java、ruby三种语言。下面我来讲解一下如何使用python编写burpsuite插件。(我是在windows下操作的,其
分类:
其他好文 时间:
2018-06-04 19:23:26
阅读次数:
658
第一步:右键项目点击export: 2、选择Runable JAR file: 点击Finish后会爆出一个错误(Jar export finished with problems. See details for additional information. Could not find mai ...
分类:
系统相关 时间:
2018-01-17 18:26:11
阅读次数:
256
