安全KER - 安全资讯平台

BurpSuite

武装你的BurpSuite

BurpSuite

BurpSuite是广大安全人员使用率最高的一款工具了，通过对数据包的修改，重放往往能发现很多安全问题，而burp的插件能帮助我们进一步优化使用体验，更好的去发现漏洞。下面是经常用到的插件，这里给大家做一个分享。

雷石安全实验室
2022-03-28 14:30:42

343660次阅读

Burpsuite插件改造计划

之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!于是就安装使用了!

白猫
2021-09-10 10:00:38

280940次阅读 3

BurpSuite

梨子带你刷burpsuite靶场系列之高级漏洞篇 - OAuth2.0认证漏洞专题

BurpSuite

Web安全

OAuth2.0认证漏洞

OAuth是一种常用的授权框架，它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。

NaTsUk0
2021-09-09 10:30:17

806235次阅读 3

BurpSuite

梨子带你刷burpsuite靶场系列之高级漏洞篇 - HTTP请求走私专题

BurpSuite

Web安全

http请求走私

所谓HTTP请求走私攻击，顾名思义，就会像走私一样在一个HTTP请求包中夹带另一个或多个HTTP请求包，在前端看来是一个HTTP请求包，但是到了后端可能会被解析器分解开从而导致夹带的HTTP请求包也会被解析。

NaTsUk0
2021-09-08 14:30:44

322645次阅读

BurpSuite

梨子带你刷burpsuite靶场之高级漏洞篇 - HTTP Host头攻击专题

BurpSuite

Web安全

HTTP Host头攻击

从HTTP/1.1开始，HTTP Host头是强制性的请求头。它指定客户端要访问的域名或IP。

NaTsUk0
2021-09-06 10:00:33

357576次阅读

BurpSuite

梨子带你刷burpsuite靶场系列之高级漏洞篇 - Web缓存投毒专题

BurpSuite

Web安全

Web缓存投毒

Web缓存就是服务器会先将之前没见过的请求对应的响应缓存下来，然后当有认为是相同请求的时候直接将缓存发给用户，这样可以减轻服务器的负荷。

NaTsUk0
2021-09-03 10:30:07

354738次阅读 2

BurpSuite

梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题

BurpSuite

Web安全

SSTI

SSTI就是攻击者利用原生模板语法将恶意payload注入到可以在服务器端执行的模板中的过程。

NaTsUk0
2021-08-28 10:00:20

365558次阅读 4

BurpSuite

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - WebSocket专题

BurpSuite

Web安全

Websocket

WebSocket是一种通过HTTP发起的双向、全双工通信协议。它通常用于现代Web应用程序，用于异步传输。

NaTsUk0
2021-08-19 15:30:21

331868次阅读

BurpSuite

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 基于DOM的漏洞专题

BurpSuite

Web安全

基于dom的漏洞

DOM，全称document object model，译为文档对象模型。是浏览器对页面元素的分层表示。

NaTsUk0
2021-08-17 15:30:07

311748次阅读

BurpSuite

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 点击劫持专题

BurpSuite

Web安全

点击劫持

点击劫持，就是诱导受害者点击页面上透明的按钮或链接以发送一些恶意的请求。

NaTsUk0
2021-08-13 14:30:50

325575次阅读