随笔分类 -  Burp

BurpSuite重放发包的一些区别
摘要:目录Send Group in parallelSingle connection 和 Separate connections 的差别实际应用场景Reference 2022年之后,Burp多了几种种类的发包格式,值得研究一下。 Sending over a single connection i 阅读全文
posted @ 2025-02-14 11:30 Mysticbinary 阅读(128) 评论(0) 推荐(0) 编辑
Java switch 自定义表格的渲染和编辑示例
摘要:目录正常使用表格自定义表格样式自定义Model渲染器代码:编辑器代码: 不管是什么编程语言,都已经内置好很多典型的前端组件给你使用,使用这些默认组件基本能完成80%的工作了,但是还是有些独特的需求完成不了,比如点击一个按钮,按钮按下要出现五彩斑斓的背景阴影,这种就需要对组件进行自定义了。 下面使用J 阅读全文
posted @ 2024-04-10 11:02 Mysticbinary 阅读(255) 评论(0) 推荐(0) 编辑
Burp插件:Simple Unauthorized detection
摘要:在Burp插件商店里有一个检测越权的插件:Auth Analyzer。 思路就是: 设定域名和cookie,准备两个不同权限的Cookie, 当接收到HTTP流量时,程序会自动替换cookie, 响应一致时,显示异常。内容不一致,则无异常。 检测范围: 垂直越权 阅读全文
posted @ 2024-02-04 16:27 Mysticbinary 阅读(36) 评论(0) 推荐(0) 编辑
Burp Suite插件开发 更新UI组件
摘要:Issue note 操作Swing GUI 组件时,遇到一个问题,比如在前端设置了一个表格,表格里面的数据是后台动态生成的,发现却更新不了。 我尝试猜测问题的原因: 我把表格嵌套在一个面板B,面板B又嵌套在面板A,所以需要刷新面板A才行,也不全对; 线程问题,需要在一个特定的UI子线程才能更新,也 阅读全文
posted @ 2023-11-06 10:56 Mysticbinary 阅读(68) 评论(0) 推荐(0) 编辑
JGoodies Usage Notes
摘要:目录What is JGoodies ?JGoodies 导包、设置行列规范解释合并单元格的示例代码合并列合并行Reference What is JGoodies ? Swing UI 里面提供多种组件类出来使用,组件就是负责组件自身的功能,组件之间的布局方式是单独的,需要单独设计,布局方式有多种 阅读全文
posted @ 2023-10-24 14:33 Mysticbinary 阅读(370) 评论(0) 推荐(0) 编辑
Burp Suite Extend APIs Notes
摘要:目录APIs分类插件入口、帮助Http数据流处理UI界面&组件工具&辅助Intruder模块 —— 对该模块功能扩展Scan模块 —— 对该模块功能扩展APIs index Brup插件的开发,大体流程就是在自己创建的BurpExtender类上去实现不同功能的接口。 所以,你想要开发出什么功能,就 阅读全文
posted @ 2023-10-18 17:05 Mysticbinary 阅读(95) 评论(0) 推荐(0) 编辑
Burp Suite 插件开发之UI界面——以Button举例
摘要:Guide 不管是什么软件,大多是需要UI界面的。Burp Suite的插件开发也不例外,某些场景下也需要配合UI界面才能更好操作插件的功能。 UI界面的开发,无非是学习各种组件的使用方法,根据它们的使用特点去编写特定的事件函数。 由于组件都是前人都写好的,我们只管拿过来使用即可,主要是熟悉组件的使 阅读全文
posted @ 2023-10-18 16:28 Mysticbinary 阅读(514) 评论(0) 推荐(0) 编辑
Burp插件:Unexpected_information介绍
摘要:Unexpected_information 是什么? Unexpected_information是一款开源的Burp插件, 该插件的主要场景是用来辅助渗透测试工作,它可以自动的标记出请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们在测试中疏忽了一些数据包,能发现平时渗透测试中忽略掉的一细 阅读全文
posted @ 2023-09-11 17:24 Mysticbinary 阅读(515) 评论(0) 推荐(0) 编辑
Burp Suite Extension Development Guide
摘要:目录Burp Suite是什么?HTTP/HTTPS协议内容简要划分插件的调用原理介绍Burp Suite的API的简要划分开发流程简介案例1 —— 对HTTP\HTTPS数据流处理案例2 —— 高亮、新标签界面 功能实现高亮非常简单新标签界面插件的断点调试UI界面Reference Burp Su 阅读全文
posted @ 2023-09-11 09:52 Mysticbinary 阅读(465) 评论(0) 推荐(0) 编辑
JS-Forward 学习笔记
摘要:什么是JS-Forward? 不了解的同学,可以先看看JS-Forward的Github仓库介绍,https://github.com/G-Security-Team/JS-Forward JS-Forward是一款可以配合类似Burp Suite等抓包软件的脚本,脚本的功能是可以将js里面的参数通 阅读全文
posted @ 2023-07-12 10:49 Mysticbinary 阅读(1096) 评论(0) 推荐(0) 编辑
Burp Suite Community Edition Command Start
摘要:command: java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar D:\home\program\test_tools\burpsuite_community_2023_5_4\burpsuit 阅读全文
posted @ 2020-04-25 19:23 Mysticbinary 阅读(2012) 评论(0) 推荐(0) 编辑




点击右上角即可分享
微信分享提示