BurpSuite使用宏绕过CSRF_Token
用了那么久BurpSuite,才知道有Session Handling Rules(会话处理规则)这么个功能可…
解决BurpSuite抓APP包超时速度慢的问题
问题 用BurpSuite测试手机APP的时候,一些走HTTPS协议的包总是会响应很慢,甚至超时。 如何解决 …
渗透测试工具 – 子域名扫描 – Layer子域名挖掘机 – 下载
Seay使用C#编写的Layer子域名扫描工具,自带超大字典。 下载地址: 链接:https://pan.ba…
渗透测试工具 – PKAV HTTP Fuzzer – 下载
PKAV HTTP Fuzzer是PKAV团队编写的一个带图形验证码识别的渗透测试工具,支持HTTP Fuzz,暴力破解,图形验证码识别,自带各种常见用户名和密码字典。