2024年08月的文章

Fiddler结合burp进行联动抓包 -XSS博客

Fiddler结合burp进行联动抓包 

burp抓包app发现一直无法抓包,后面fiddler可以抓包,如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080,绑定地址选择所有接口即可  3、开启fiddler捕获(必须开启,不...
BurpSuite抓IOS设备HTTPS流量 -XSS博客

BurpSuite抓IOS设备HTTPS流量 

一、简述: Burp 这个工具做过 web 安全的人都应该用过,是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了,本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量,很多文章都介绍...
switchyomega+burp实现定向网站抓包 -XSS博客

switchyomega+burp实现定向网站抓包 

一、SwitchyOmega的安装 下载页面地址:https://github.com/FelisCatus/SwitchyOmega/releases 直接下载地址:https://github.com/FelisCatus/SwitchyOmega/releases/download/v2.5.20/SwitchyO...
updatexml报错手工注入-XSS博客

updatexml报错手工注入

一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target:要进行修改的 XML 类型的字段,或者是 XML 文档字符串。 xpath_expr:XPath 表达式,用于定位要更新的节点。 new_val:新的...
Centos7 Docker安装Beef -XSS博客

Centos7 Docker安装Beef 

一、安装docker sudo yum install docker 重启Docker sudo systemctl restart docker 二、安装beef pull beef docker pull janes/beef 2、映射到自己喜欢的端口,我就弄到2333吧 docker run --r...
xss-admin的头像-XSS博客xss-admin2年前
03177
BurpSuite-XssValidator插件 -xss自动化测试-XSS博客

BurpSuite-XssValidator插件 -xss自动化测试

所需软件: 1、burpsuite 2、xssvalidator       源码:https://github.com/nVisium/xssValidator(按照编译指导编译)       burpsuite_BApp:https://portswigger.net/bappstore/ba...
Kali下beef实战详细教程 -XSS博客

Kali下beef实战详细教程 

一、beef安装 第一步:安装beef 1.首先输入命令进行安装. apt-get install beef-xss 发现安装不了,但是有提示. 2.根据提示进行输入命令. apt-get update 3.再输入命令进行安装. apt-get instal...
xss-admin的头像-XSS博客xss-admin2年前
016615
kali系统安装 -XSS博客

kali系统安装 

一,简介 kali是一个基于Linux kernel的操作系统,用于渗透测试及黑客攻防的专用平台,其主要功能有三个:数字取证、安全审计、渗透测试。 二,下载与安装 2.1 下载链接:https://www.kali.org/...
PHP Eval() 的危险-XSS博客

PHP Eval() 的危险

远程代码执行的入口 PHP 的 eval() 函数通常被称为 Web 开发中最具争议的功能之一,它是一把双刃剑。一方面,它提供了一种动态执行 PHP 代码的强大方法,但另一方面,它打开了安全漏洞的潘多拉...
burp暴力破解用之IP 轮换-XSS博客