https://github.com/tony1016/BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序 WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括 ...
分类:
数据库 时间:
2016-09-08 23:23:57
阅读次数:
418
Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能: 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理: 360浏览器:工具->代理服务器->代理服务器设置 设置好代理:127.0.0.1:8080 ...
分类:
其他好文 时间:
2016-09-04 10:17:29
阅读次数:
244
BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序 A python3 program to filter BurpSuite log file. WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSu ...
分类:
数据库 时间:
2016-09-04 10:13:08
阅读次数:
266
1.burpsuite设置导出logn'd'k输入文件名保存2.sqlmap批量扫描 python sqlmap.py -l 文件名 --batch -smart batch:自动选yes。 smart:启发式快速判断,节约时间中文支持可能存在问题3.扫描的结果保存在能注入的在上图csv文件中保存注... ...
分类:
数据库 时间:
2016-08-28 09:52:27
阅读次数:
562
直接sudo apt-get install python-pypcap即可 How to install python-pypcap on Ubuntu 12.04 (Precise Pangolin) 按照编译源码的方法,出现couldn't find pcap build or install ...
分类:
系统相关 时间:
2016-08-21 11:00:29
阅读次数:
534
Windows and Phone 处于同一无线环境下 Windows Phone Burp Suite设置 抓http包 抓https包 先导出证书、 下载到手机 burp suite抓包 成功抓到https包 啦啦啦啦啦啦啦啦啦啦啦~ 我是卖报的小行家 ...
分类:
移动开发 时间:
2016-08-18 21:21:27
阅读次数:
433
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使 ...
分类:
其他好文 时间:
2016-08-01 12:13:20
阅读次数:
561
第一关 审查代码发现有隐藏的连接,访问,flag一闪而过。打开burpsuite,设置好代理,然后重新访问,在历史里找相应的回复包,得到flag。 第二关 审查元素 修改按钮为可用 抓获一个POST包 但是数据项是有问题的“q1=2015&q2=lol+&q3=22&success=false”提交 ...
分类:
Web程序 时间:
2016-07-24 19:15:01
阅读次数:
670
设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 ...
分类:
数据库 时间:
2016-07-22 01:18:40
阅读次数:
248
0x00 介绍 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 0x01 特点: 1 2 3 4 5 6 ...
分类:
其他好文 时间:
2016-07-18 17:05:14
阅读次数:
767
