http://drops.wooyun.org/tips/147 重要的4个规则: 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号<>是不应该出现在标签内的,除非为引号...
Burp Suite使用介绍(一) – 小乐天
http://drops.wooyun.org/tools/1548 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许...
Burp Suite使用介绍(三) – 小乐天
http://drops.wooyun.org/tips/2247 0x01 Android虚拟机 proxy for BurpSuite 安卓虚拟机工具 这里我使用的是谷歌安卓模拟器Android ...
Burp Suite使用介绍(二) – 小乐天
http://drops.wooyun.org/tools/1629 Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您...
Burp Suite使用介绍(四) – 小乐天
http://drops.wooyun.org/tips/2504 0x00 Intruder Scan 发送一个你想csrf_token的请求到intruder。 1)Positions设置如下: ...
BurpSuite 扩展开发[1]-API与HelloWold – 园长
http://drops.wooyun.org/papers/3962 0x00 简介 BurpSuite神器这些年非常的受大家欢迎,在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下...
BurpSuite在非Web应用测试中的应用 – 路人甲
http://drops.wooyun.org/tools/14980 0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的...
BurpSuite插件开发指南之 API 上篇 – Her0in
http://drops.wooyun.org/tools/14040 0x00 前言 BurpSuite 作为一款 Web 安全测试的利器,得益于其强大的代理,操控数据的功能,在 Web 安全测试过...
BurpSuite插件开发指南之 API 下篇 – Her0in
http://drops.wooyun.org/tools/14685 0x00 前言 此文是接着 《BurpSuite插件开发指南之 API 上篇》 所写,此篇中将要介绍的 API 和上篇有着紧密的...
BurpSuite插件开发指南之 Java 篇 – Her0in
http://drops.wooyun.org/tools/16056 此文接着 《BurpSuite插件开发指南之 API 下篇》 。在此篇中将会介绍如何使用Java 开发 BurpSuite 的插...