随笔分类 - burp插件
摘要:不想一直被称为突破脚本小子,就得自己开发工具造轮子,固有此文,先编写个burp helloworld插件 环境准备,开发环境:IDEA,jdk8+,java语言,burp 1、burp导出API burp有自己的开发API,直接调用这些java类什么的就可以,burp api 2、IDEA创建工程打
阅读全文
摘要:环境搭建 Phantomjs下载 csdn-burp使用xssValidator插件 cnblog-burp插件之xssValidator xssValidator使用 参考链接 cnblog-burp插件之xssValidator csdn-burp使用xssValidator插件 声明 严禁读者
阅读全文
摘要:分块传输原理介绍 背景 HTTP Connection有两种连接方式:短连接和长连接; 短连接即一次请求对应一次TCP连接的建立和销毁过程。 长连接是多个请求共用同一个连接这样可以节省大量连接建立时间提高通信效率。目前主流浏览器都会在请求头里面包含Connection:keep-alive字段,该字
阅读全文
摘要:只拦截特定网站数据包 我们以只拦截“www.baidu.com”为例 点击“Add”--布尔运算选择“And”--匹配类型选择“Domain name”--匹配关系选择“Matches”(匹配)--匹配条件输入“www.baidu.com”--点击“OK” CSDN-burpsuite只拦截特定网站
阅读全文
