http://drops.wooyun.org/tips/151 同源策略 同源策略的文档模型 同源策略(Same Origin policy,SOP),也称为单源策略(Single Origin p...
Browser Security-基本概念 – 瞌睡龙
http://drops.wooyun.org/papers/146 URL格式: scheme://(host_name|host_address)
WooYun-Drops
Browser Security-超文本标记语言(HTML) – 瞌睡龙
http://drops.wooyun.org/tips/147 重要的4个规则: 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号<>是不应该出现在标签内的,除非为引号...
WooYun-Drops
Burp Suite使用介绍(一) – 小乐天
http://drops.wooyun.org/tools/1548 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许...
WooYun-Drops
Burp Suite使用介绍(三) – 小乐天
http://drops.wooyun.org/tips/2247 0x01 Android虚拟机 proxy for BurpSuite 安卓虚拟机工具 这里我使用的是谷歌安卓模拟器Android ...
WooYun-Drops
Burp Suite使用介绍(二) – 小乐天
http://drops.wooyun.org/tools/1629 Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您...
WooYun-Drops
Burp Suite使用介绍(四) – 小乐天
http://drops.wooyun.org/tips/2504 0x00 Intruder Scan 发送一个你想csrf_token的请求到intruder。 1)Positions设置如下: ...
![BurpSuite 扩展开发[1]-API与HelloWold - 园长](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c160923/14J6235W32Q0-446338.jpg&w=280&h=210&a=&zc=1)
WooYun-Drops
BurpSuite 扩展开发[1]-API与HelloWold – 园长
http://drops.wooyun.org/papers/3962 0x00 简介 BurpSuite神器这些年非常的受大家欢迎,在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下...
WooYun-Drops
BurpSuite在非Web应用测试中的应用 – 路人甲
http://drops.wooyun.org/tools/14980 0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的...
WooYun-Drops
BurpSuite插件开发指南之 API 上篇 – Her0in
http://drops.wooyun.org/tools/14040 0x00 前言 BurpSuite 作为一款 Web 安全测试的利器,得益于其强大的代理,操控数据的功能,在 Web 安全测试过...
