搜索 “rp”

surferxyz的burp-loader-keygen一直支持到Burp 2.0.11beta，终于在2.1版时失效。 BurpSuite pro v2.1破解版 scz提供了一个新版burp-loader-keygen-2，适用于BurpSuite pro v2.1破解注册。 下载：http://scz.617.cn/private/burp-loader-keygen-2.jar MD5：a6483f034745a08615c165ab5bdd77afSHA256：bcd2fa3e86b61dcca41d94e7a059ff...

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似，但却又截然不同。毕竟AWS在国内确实太小众了，今天推荐的BurpFakeIP 伪造IP Bu...

IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展，它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略，例如基于IP阻止的策略，基于IP的API速率限制或基于IP的WAF过滤保护等。 此扩展程序允许您轻松地跨多个区域启动API网关。然后，目标主机的所有BurpSuite流量都将通过API网关进行路由，这会导...

jsEncrypter jsEncrypter是一个BurpSuite插件，使用phantomjs调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz。 jsEncrypter下载 1：直接在releases下载 2：自行编译： git clone https://github.com/c0ny1/jsEncrypter.git mvn package 12 ...

sqlmap4burp++介绍 sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。 在sqlmap4burp基础上进行了如下改动： 在支持Windows基础上，拓展对Linux，macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除Burpsuite JTab控件，采用弹窗式配置，让界面更加简洁易用。移除了多余的代...

Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，这该怎么办？需要人工渗透的同时后台进行被动扫描，到底是代理到burp还是被动扫描器？ 该插件正是为了解决该问题，将正常访问网站的流量与提交给被动扫描器的流量分开，互不影响。 插件编译 ...

BurpSuite AuthMatrix插件 AuthMatrix 是一个Burp Suite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuite Authz。Authz会先访问一遍接口抓包，然后“Send request(s) to Authz”，设置低权限的cookie，“Run”就会使用低权限的cookie去请求，结果会匹配给出相似度百分比，可以查看每个请求的详...

SEO/SEM人员常说的IP、UIP、UV、PV、VV、CPC、CPM、RPM、CTR是什么意思？看下面： IP（Internet Protocol）独立IP数 指1天内使用不同IP地址的用户访问网站的数量，同一IP无论访问了几个页面，独立IP数均为1。 UIP（Unique IP）独立IP 和UV类似，正常情况下，同一个IP可能会有很多个UV，同一个UV只能有一个IP，跟上面的IP一...

HackBar (Burpsuite插件) HackBar是一个基于java的Burpsuite插件，支持很多高效便携的功能，例如： SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell 依赖 BurpsuiteJava HackBar安装 点击下载HackBarBurpsuite->扩展：添加jar开始使用吧 已经测试的环境 Burpsuite 1.7.36Windows 10xubu...