BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序 A python3 program to filter BurpSuite log file. WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSu ...
分类:
数据库 时间:
2016-09-04 10:13:08
阅读次数:
266
1.burpsuite设置导出logn'd'k输入文件名保存2.sqlmap批量扫描 python sqlmap.py -l 文件名 --batch -smart batch:自动选yes。 smart:启发式快速判断,节约时间中文支持可能存在问题3.扫描的结果保存在能注入的在上图csv文件中保存注... ...
分类:
数据库 时间:
2016-08-28 09:52:27
阅读次数:
562
Windows and Phone 处于同一无线环境下 Windows Phone Burp Suite设置 抓http包 抓https包 先导出证书、 下载到手机 burp suite抓包 成功抓到https包 啦啦啦啦啦啦啦啦啦啦啦~ 我是卖报的小行家 ...
分类:
移动开发 时间:
2016-08-18 21:21:27
阅读次数:
433
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使 ...
分类:
其他好文 时间:
2016-08-01 12:13:20
阅读次数:
561
第一关 审查代码发现有隐藏的连接,访问,flag一闪而过。打开burpsuite,设置好代理,然后重新访问,在历史里找相应的回复包,得到flag。 第二关 审查元素 修改按钮为可用 抓获一个POST包 但是数据项是有问题的“q1=2015&q2=lol+&q3=22&success=false”提交 ...
分类:
Web程序 时间:
2016-07-24 19:15:01
阅读次数:
670
设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 ...
分类:
数据库 时间:
2016-07-22 01:18:40
阅读次数:
248
0x00 介绍 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 0x01 特点: 1 2 3 4 5 6 ...
分类:
其他好文 时间:
2016-07-18 17:05:14
阅读次数:
767
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 1.首先是burp设置记录log,文件名就随便填一个了。 2.把记录的 ...
分类:
数据库 时间:
2016-07-08 19:45:32
阅读次数:
433
安卓APP测试,少量工作在Android组件等端侧,大部分还是集中在网络通信上。因此测试过程中,网络抓包很重要,一般来说APP会采用HTTP协议,Websocket,Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp ...
分类:
移动开发 时间:
2016-06-27 19:32:31
阅读次数:
345
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种。 一、Windo ...
分类:
数据库 时间:
2016-06-23 12:58:01
阅读次数:
555
