CTF导航 CTF导航

Bypass Authentication BurpSuit 插件

渗透技巧 2年前 (2022) admin
633 0 0

前言



之前写了一份安全认证绕过相关文档,总结出一些常见的权限绕过poc,再结合一些其他人公开的字典,写了一个自动发包的插件。

PS:对于返回包的检测涉及场景太多,没有检测逻辑,只能说集成了很多poc做一个简单的发包,对于黑盒测试还需要结合一下人工。

POC分类如下:

Bypass Authentication BurpSuit 插件


使用视频:





参考链接:


远海字典

https://github.com/Dheerajmadhukar/4-ZERO-3


源码链接


https://github.com/0linlin0/Java/tree/master/burpdemo

原文始发于微信公众号(赛博少女):Bypass Authentication BurpSuit 插件

版权声明:admin 发表于 2022年1月11日 上午8:39。
转载请注明:Bypass Authentication BurpSuit 插件 | CTF导航

相关文章

内网漫游之Kerberos协议利用加经典漏洞利用总结
admin
823
每周蓝军技术推送(2022.12.24-12.30)
admin
568
【论文分享】DNS基础设施劫持的追溯识别
admin
334
初识CSPM
admin
462
2023 Microsoft Office RCE
admin
69
第29篇:蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
admin
493

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

凭据获取之浏览器
0
实战环境中的Redis 延时注入
0
每日安全动态推送(4-18)
0
漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)
0
Weblogic RCE(CVE-2024-21006)
0
OpenClinic GA 5.247.01 – Path Traversal (Authenticated)
0
Jenkins 2.441 – Local File Inclusion
0
Catcher(捕手)
0
CVE-2024-2448: Authenticated Command Injection In Progress Kemp LoadMaster
0
PoC Exploit Released for 0-day Windows Kernel Elevation of Privilege Vulnerability (CVE-2024-21338)
0