每当访问某些受限资源时，通常会收到403-Forbidden消息。绕过403涉及到很多方法，记录一下 目录遍历 我们可以首先测试应用程序是否容易受到目录遍历攻击，我们通常在输入字段（例如 URL 或文件...

APC 注入是一种在单独的活动进程的地址空间中执行任意代码的方法。 APC 注入通常通过将恶意代码附加到进程线程的 APC 队列[1]来执行。排队的 APC 函数在线程进入可变状态时执行。[1]现有受害者...

经常在做项目的过程中，目标机存在Navicat 勾选了“保存密码”，“确定”按钮后，Navicat 将加密密码，然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图： Database TypePa...

有时需要为数据库创建一个额外的 SQL Server 登录名（用户）。这是一个小的 T-SQL 片段，它为 SQL Server 中包含的数据库创建这样的登录并添加成员资格。 使用包含的数据库用户在数据库级别对 S...

Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中，Autorize 还...

xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类...

xia SQL (瞎注)插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否存在注入，如果需要所有注入都测试，请把burp的流量转发到xray。 该扩展具有以下功能 返回 ✔️ 代...

Web3 解码器是一个 BurpSuite 扩展，它允许解码与 EVM 区块链中的智能合约交互的“web3”JSON-RPC 调用。 下面两张截图显示了一个 Raw JSON-RPC 调用，以及它的解码函数调用： burp 扩展在检测...

已与官方Demo版对比，除主程序外均一致，主程序数字签名有效 以下为更新日志，这次泄露的还是最新版，转自Zer0Day WinLicense [3.1.3.0]（2022 年 4 月 26 日） [+] 改进了与 Windows 11 的兼容...

Text4Shell – Burp Suite 扩展可以实现探测CVE-2022-42889漏洞 该扩展温馨提示 如果使用作为结果创建的扫描配置，扫描仪将仅对所有插入点执行 Text4Shell 检查。 创建新扫描时，单击Select fro...