Introduction What is Deserialization? Guidance on Deserializing Objects Safely PHP WhiteBox Review Python BlackBox Review WhiteBox Review Java WhiteBox Review BlackBox Revi...

第二章 工具篇 第二章 工具篇 虚拟化分析环境 2.1.1 VirtualBox 2.1.2 QEMU 2.1.3 Docker 2.1.4 Unicorn 静态分析工具 2.2.1 radare2 2.2.2 IDA Pro 2.2.3 JEB 2.2.4 Capstone 2.2.5 Keystone 2.2.6 Ghid...

故障排除 故障排除 如果你是新手 且对于 Burp 存在一些问题，请首先阅读 Burp Suite 的入门的帮助，并按照其说明操作。如果帮助中未能提到解决方案，那么下面的问题和解决方案可能会帮助你。 Burp 不能运行. 首先确定您已安装了适当版本的Java 。 然后从命令行启动 Burp 。查看出现在命令行上的任何错误消息或其他输出的内容，这些...

第三章 爬虫和蜘蛛 简介 3.1 使用 Wget 为离线分析下载网页 准备 操作步骤 工作原理 更多 3.2 使用 HTTrack 为离线分析下载页面 准备 操作步骤 工作原理 更多 3.3 使用 ZAP 蜘蛛 准备 操作步骤 工作原理 更多 3.4 使用 Burp Suite 爬取站点 准备 操作步骤 工作原理 3....

Summary Summary Module 0x0 | Introduction Contribution Beginners Required Gems Module 0x1 | Basic Ruby Kung Fu String Conversion Extraction Array Module 0x2 |...

Cyber Space Kittens：聊天支持系统 设置你的 Web 应用程序攻击机器 分析 Web 应用程序 网络探测 XSS 跨站脚本攻击 经过混淆的 XSS payload 和 XSS Polyglot Blind XSS 漏洞 基于 DOM 的 XSS NodeJS 中的高级 XSS 从 XSS 到 shell NoSQL 注入 ...

漏洞检测与利用 漏洞检测与利用 在完成对目标应用程序的信息收集和分析 以及任何必须的 Burp 配置之后，您可以开始测试应用程序中常见的漏洞。在这个阶段，通常最有效的方法是同时使用 Burp 的多个组件，在不同组件之间传递个别请求以执行不同的任务，并返回浏览器进行一些测试。 在 Burp 中，您可以使用菜单在组件之间传递项目，并执行其他操作。 在 ...

启动向导 启动向导 当启动 Burp 时，它将显示启动向导。 您可以选择要打开的 Burp 项目，以及要使用的项目配置。 本节英文原版地址：https://portswigger.net/burp/help/suite_gettingstarted.html#startupwizard

选择一个配置 选择一个配置 您可以从项目配置的以下选项中进行选择： 使用 Burp 默认配置 - 此选项使用 Burp 的默认选项打开项目。 使用项目保存的选项 - 此选项在重新打开现有项目时可用，并将使用保存在工程文件 中的配置打开项目。 从配置文件加载 - 此选项使用所选 Burp 配置文件 中包含的选项打开项目。 请注意，只有配置文件...

浏览器设置 浏览器设置 Burp 需要与您的浏览器一起使用。 Burp 作为 HTTP 代理服务器，所有来自浏览器的 HTTP/HTTPS 流量都通过 Burp。 要使用 Burp 进行任何类型的测试，您需要配置浏览器以使用它。 首先，您需要确认 Burp 的代理侦听器是正常工作的。 转到代理(Proxy)选项卡，然后选项(Options)子选项卡...