简述 今天主要介绍些常用Brup插件，以及某些插件如何在burp上安装、使用。文章早就出来了，年底工作比较忙，一直就没有给大家更新。新年第一篇，视频周末给大家放出。 1.1详细介绍 1.1.4 extender功能： 可通过商店添加某些插件，同样也可以添加自己或第三方的插件。 可添加java、Python、ruby类型的插件，若安装失败会提示异常情况。 同样burp提供了api接口，可创建自定

小峰 · 12012浏览 · 2018-01-03 10:19

致谢@没睡的风 .larry提供loader 此版本更新：装载机的全新体验.注意：Mac 选上级目录

hades · 17755浏览 · 2017-12-25 07:53

早上看到 Palo Alto Networks firewalls 爆出RCE漏洞http://seclists.org/fulldisclosure/2017/Dec/38 ， 到公司赶紧测试了下，并写了POC ，https://github.com/0xbug/CVE-2017-15944-POC import requests import sys if len(sys.argv) &gt

0xbug · 9946浏览 · 2017-12-15 02:40

Exploit-Framework 一个 Python 写的漏洞利用框架, 造了一个轮子 使用方式和 Metaspliot-Framework 类似 不知道各位大佬有木有兴趣一起玩一玩 可以给它增加更多的利用脚本或者新功能 Exploits: Vendor Vulnerability Effected Version Description Author zblog NOT_CVE &

王一航 · 12091浏览 · 2017-12-14 03:03

首先给大家道个歉，由于最近我们在完善一些不可描述的底层技术，所以大家期待已久的指纹批量查询功能一直处于耽搁状态。 虽然指纹识别接口一直都是开放申请，可以自行开发脚本，实现批量。但是某些同学仍然表示：“还是不够方便，因为我不会代码，我想要一个粘贴一批域名，直接就能出结果，还能给我整理成表格的那种。” 那么这个功能，已经上线，目前所有注册会员现在都可以试用体验了。 体验地址： 云悉平台个人中心 -&

sofia · 14292浏览 · 2017-12-14 01:22

MITMF 0x00. MITMF简介   MITMF其实就是一个基于python编写的中间人攻击的框架，就好比metaspoit一样，无比强大且但十分易用。下面笔者就给大家介绍一下它有哪些用途，本文具有攻击性，大家最好在自己的实验环境中使用。 0x01. MITMF安装 apt-get install python-dev python-setuptools libpcap0.8-dev li

TimeS0ng · 9421浏览 · 2017-12-13 02:02

Usage java -agentpath:JavaTimeAgent.dll YOUR_JAVA_APPLICATION

zcgonvh · 6827浏览 · 2017-12-06 07:36

BurpUnlimitedre update BurpSuite v1.7.27 Created by: x-Ai Based on: BurpLoader by larry_lau && BurpUnlimited by mxcxvn This project !replace! BurpUnlimited of depend (BurpSuite version 1.7.

hades · 13475浏览 · 2017-12-06 01:09

上节课，我们讲了如何使用burp抓取数据包，以及proxy的一些常用功能；这节课，我们主要学习scanner、intruder、repeater等等。 intruder功能 标识符枚举用户名，ID和账户号码， 模糊测试SQL注入，跨站，目录遍历等等 首先，打开burp，并进入到proxy功能，可以看到“target”、“positions”、“payloads”、“options”标签 posit

kylin · 13926浏览 · 2017-12-05 11:16

Author:zzzhhh 1、前言 　　YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具，使用YARA可以基于文本或二进制模式创建恶意软件家族描述与匹配信息。现在已经被多家公司所运用于自身的产品。 2、YARA-规则撰写 　　YARA规则的字符串有三种类型：文本字符串、十六进制字符串、正则表达式。文本字符串用来定义文件或进程内存中可读型内容，十六进制字符串用来定义字节内容，

zzzhhh · 9774浏览 · 2017-12-01 12:15

burp简介 Burp Suite是Web应用程序测试的最佳工具之一，可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞，暴力破解登录表单、遍历数据等等。 Burp所需环境 Burp Suite是Java编写的，所以在使用前需要安装Jdk环境，这里不进行具体讲解如何安装jdk,安装完成后将jdk相关目录添加到环境变量中。 主要功能 首先，我们看下burp都有哪些功能，并且都是用来做什么的。

kylin · 8420浏览 · 2017-11-27 05:03

有朋友在问关于端口重定向的问题，所以为了更直观的表达，我把实现代码放出来，大家参考一下 Windows下，在应用层启动的只要没有设置SO_EXCLUSIVEADDRUSE，不管是谁先启动，监听哪个地址，都是可以复用的，你可以用192.168.1.1(本机IP),127.0.0.1,127.0.0.2,127.x.x.x,IPv6等，都是可以的 以下代码仅限于Windows下 端口重定向： #in

mosin · 10016浏览 · 2017-11-24 11:13

Metasploit 0x00. Metasploit Framework简介   Metasploit是目前最流行、最强大、最具扩展性的渗透测试平台软件，是笔者最崇拜也最喜欢的工具没有之一，下面我将用msf给大家带来一场盛大的内网渗透体验，别眨眼噢！ 0x01. 实战操作 环境准备： 1. 靶机win 7   IP=192.168.43.150 2. kali linux   IP=192.

TimeS0ng · 13538浏览 · 2017-11-13 04:56

0x00. hping3 简介 hping3 是一款相当杰出的发包工具，它几乎可以发送任何定制的TCP／IP数据包，这对于我们学习TCP／IP协议栈也是一种不错的选择，而且在渗透测试过程中也能扮演相当厉害的角色。 0x01. 常用语法 常规用法 hping3 192.168.1.1 LandAttack hping3 192.168.1.1 -S -a 192.168.1.1 -p 80 D

TimeS0ng · 11421浏览 · 2017-11-13 04:54