是怎么想起这个东西的呢?事出有因了,因为我的微信好友里面,有这么一个大佬,我一切的思考都是因为他的微信名称,情况是这样的~   因为本人是个强迫症,所以,一切当然要按照规矩来,我加了微信后,…
我们进行渗透测试,有的时候会遇到json传递数据包的项目,如果我们的某一个json参数存在注入,手注还可以,但是着实让sqlmap犯了难~ 通常的json数据通常是这个样,{"id":["int"]}…
今天给大家再次分享burp,感觉这个博客是专业的burp工具分享博客了。 这才没几天,我这边又发现了burp的新版本,2.0,burp正式进入2.0时代 本次的是测试版,大家可以下载尝试的去体验一下,…
首先我们介绍一下我们需要的工具,分别是Ettercap(kali自带),SSLstrip(kali自带,推荐下载最新的2),DNS2Proxy(自行下载),ARPSpoof(kali自带)。 首先来一…
今天给大家分享一个工具,burp 的最新版本,1.7.37版本 这个版本增加了一些强大的新扫描仪检查,基于James Kettle今天在Black Hat的演讲。Burp Scanner现在能够检测到…

关注我们的公众号

微信公众号