之前在博客里给大家分享过很多版本的burpsuite，如：BurpSuite 1.7.11破解版下载【附多/新版本下载】 很久没有关注这一块了，听说最近出了burpsuite 1.7.3.1/2 最新注册机版，网上已经有很多可以下载的地方，但是于此同时出了一个新的问题：网传的部分注册机含后门。 所以特地找了下吾爱破解上的注册…继续阅读 »

Burpsuite 的一个安全问题 burpsuite 默认会启用一个 8080 端口，但不仅仅是代理。 http://127.0.0.1:8080/history 访问这个地址可以查看到经过 burp 的所有流量包，如果 bind-address 选的是 all interface 的话就可以直接从内网中访问这个地址（测过 App 的基本上都会开启这个）。 ========= 关闭 history 接…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2460 from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/ http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-2/ 问题：http://drops.wooyun.org/tips/2444 附加其他案例(--eval): https://gist.github.com/McSimp/2602fd7ee7203e3…继续阅读 »

原文地址:http://drops.wooyun.org/tips/14684 0x00 前言 BurpSuite是久负盛名的web应用安全测试工具，在安全圈子中被誉为“神器”。它的核心功能是http代理，并在此基础上提供了丰富的自定义配置选项，协助使用者设计不同的方案进行渗透或者安全监测。此外，除了工具本身提供的功能…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2689 0x00 摘要： 本系列文章通过对BurpLoader的几个版本的逆向分析，分析Burpsuite的破解原理，分析Burpsuite认证体系存在的安全漏洞。 0x01 JD-GUI的用途与缺陷： JD-GUI是一款从JAVA字节码中还原JAVA源代码的免费工具，一般情况下使用这款工具做…继续阅读 »

原文地址:http://drops.wooyun.org/tools/16261 此文接着 《BurpSuite插件开发指南之 Java 篇》 。在此篇中将会介绍如何使用 Python编程语言 开发 BurpSuite 的插件。 《BurpSuite 插件开发指南》系列文章如下： 《BurpSuite插件开发指南之 API 篇》 《BurpSuite插件开发指南之 Java 篇》 《BurpSuite插…继续阅读 »

原文地址:http://drops.wooyun.org/tools/16056 此文接着 《BurpSuite插件开发指南之 API 下篇》 。在此篇中将会介绍如何使用Java 开发 BurpSuite 的插件，重点会介绍利用 Java 的 Swing 包开发带有 GUI 的 Burp 插件。 《BurpSuite 插件开发指南》系列文章如下： 《BurpSuite插件开发指南之 API 篇》 …继续阅读 »

原文地址:http://drops.wooyun.org/tools/14685 0x00 前言 此文是接着 《BurpSuite插件开发指南之 API 上篇》 所写，此篇中将要介绍的 API 和上篇有着紧密的联系，所以建议读者可以将上下篇作为一个整体去看待。 《BurpSuite 插件开发指南》系列文章如下： 《BurpSuite插件开发指南之 API…继续阅读 »

原文地址:http://drops.wooyun.org/tools/14040 0x00 前言 BurpSuite 作为一款 Web 安全测试的利器，得益于其强大的代理，操控数据的功能，在 Web 安全测试过程中，为我们省下了不少时间和精力专注于漏洞的挖掘和测试。更重要的是 BurpSuite 提供了插件开发接口，Web 安全测试人员可以根据…继续阅读 »

原文地址:http://drops.wooyun.org/tools/5751 0x00 简介 Burpsuite作为web测试的神器，已经人手必备了。它提供的一系列互相配合的工具，极大的提高了手工测试的效率，从1.5版本开始，Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuite扩展开发的中…继续阅读 »