渗透测试神器Burpsuite Pro v1.6.24（含下载）

浮尘 · 发表于 2015-9-13 18:01:46

本帖最后由浮尘于 2016-10-4 14:20 编辑

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

1.6.24
This release adds a new Scanner check for server-side template injection.

Template engines are widely used by web applications to present dynamic data via web pages and emails. Unsafely embedding user input in templates leads to a vulnerability that is:
frequently critical, allowing full arbitrary code execution on the server; and
easily mistaken for cross-site scripting, which is usually a much less serious issue.
下载地址
链接:

游客，如果您要查看本帖隐藏内容请回复

skysay · 发表于 2015-9-13 18:17:31

正好Burpsuite 没了，感谢

scyslz · 发表于 2015-9-13 19:12:52

终于找到了

scyslz · 发表于 2015-9-13 19:13:02

终于找到了

scyslz · 发表于 2015-9-13 19:13:01

终于找到了

scyslz · 发表于 2015-9-13 19:13:11

终于找到了

scyslz · 发表于 2015-9-13 19:13:31

终于找到了

scyslz · 发表于 2015-9-13 19:13:21

终于找到了

58865 · 发表于 2015-9-13 23:07:37

多谢分享

58865 · 发表于 2015-9-13 23:08:10

多谢分享

[工具专区] 渗透测试神器Burpsuite Pro v1.6.24（含下载）

评分

评分

评分

指导单位

旗下站点

联系我们