工具分享
关注
分享
扫一扫
文章平均质量分 75
混入安全圈的程序猿
一个初入安全圈的“资深”程序猿,喜欢分享一些初入安全行业的学习经验,以及遇到的比较有意思的漏洞挖掘过程。 同时也关注行业信息,时不时会分享一些奇奇怪怪的信息和知识~
展开
-
这个BP插件造垃圾数据可太行了
众所周知,我们在挖企业SRC的时候,特别是在尝试XSS或SQL注入等常规漏洞的时候,绕WAF是必不可少的,而在众多的绕WAF的技巧中...原创 2024-08-14 09:30:32 · 373 阅读 · 0 评论 -
使用这个工具配合BP修改请求响应包太香了!
不知道各位师傅们在使用BurpSuite时有没有这样的困扰,原生自带的修改请求响应包的功能太难用了,或者根本不支持,比如原创 2024-08-06 16:20:03 · 1516 阅读 · 0 评论 -
Caido——Burpsuite强有力的竞品工具
Caido,尝试使用了一下,发现它的功能还是挺强大的,而且在用户体验上,比Burpsuite要好不少!和大家分享一下。Caido是一款用RUST语言编写的代理工具,目前处于测试阶段,而且现在更新的频率挺高的,尽管这个工具的开发时间比较短,但是它的功能和用户体验真的比较出色。原创 2024-07-17 09:47:36 · 924 阅读 · 0 评论 -
macOS小程序抓包配置,知其然,并知其所以然
我在挖小程序漏洞时,抓包用的工具也是用的和Windows一样,,这算是比较常规的工具了吧,我看网上教程也挺多的,但是有一些已经过期了,我这里分享一下我的配置流程吧。同时我也会简单解释一下我们在Proxifer中用到的一些模块的功能与使用,原创 2024-07-15 14:14:04 · 2045 阅读 · 0 评论 -
分享一下我简陋的SRC兵器库
之前经常有些朋友问我挖SRC一般都用什么工具或插件,其实我之前多多少少都有分享过,今天汇总一下吧,基本上都是我目前使用率比较高的工具或插件。原创 2024-07-10 09:17:58 · 1110 阅读 · 0 评论 -
挖洞不懂JS?没关系!一个BP小技巧让你快速在JS代码中找到关键信息
我们在漏洞挖掘的时候,一个很重要的方式是对网站的JavaScript代码做审计,比如原创 2024-05-13 09:03:14 · 1312 阅读 · 0 评论 -
BurpSuite新版本超好用的一个特性!
之前用BP一直都是用的老版本,还是2023年的,最近刚刚升级到了最新的Stable版本[,发现有一个新特性巨好用,分享一下。原创 2024-05-05 19:56:50 · 796 阅读 · 2 评论 -
BP小技巧:还在用Repeater管理你的接口?
我相信有很多人和一样,在使用BP的时候,遇到感兴趣的接口,或者可能存在漏洞的接口,都是直接右键 -> Send To Repeater,然后一段时间后,Repeater Tab就会像下面这样:原创 2024-05-03 10:29:31 · 139 阅读 · 1 评论 -
BP插件分享——Turbo Intruder只会并发?分享几个常用技巧
我之前挖洞的时候,爆破或遍历接口一般是使用BP自带的Intruder插件,但是配置比较麻烦(这都没什么大问题),主要是太不灵活了,后面就完全放弃了,现在都是使用Turbo Intruder代替,几乎可以说是Intruder的上位替代品,好用到头皮发麻!原创 2024-04-28 09:05:01 · 2800 阅读 · 0 评论 -
BP插件分享——还在用熊猫头找未授权?
最近偶然发现一个比较好用的BP插件[GAP],分享一下。原创 2024-04-27 19:49:14 · 1679 阅读 · 0 评论