最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:
给公众号设为星标
加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢
老群“棉花糖娱乐圈圈“已经被封
由于公众号经常被封几天,所以搞了个小号以防失联
02
此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。
入侵者攻击中的协作者有效载荷
我们更新了 Burp Intruder 以允许在攻击中使用 Collaborator 负载。此更新包括:
一种新的有效负载类型,可生成 Collaborator 有效负载,然后将它们插入您配置的有效负载位置。
一种有效载荷处理规则,用协作者有效载荷替换指定的占位符正则表达式。默认占位符正则表达式已与预定义负载列表中的占位符相匹配。
入侵者攻击导致的协作者交互显示在入侵者结果窗口中,而不是协作者选项卡中。
蒙托亚API
我们继续更新 Montoya API:
每个请求和响应现在都有一个唯一的 ID,因此您可以跟踪哪个请求导致了每个响应。
我们修复了阻止通过 Montoya API 生成报告的错误。此外,问题参考现在出现在扩展生成的报告中。
我们还继续更新对 WebSockets 的 Montoya API 支持。您现在可以右键单击 WebSocket 消息并使用上下文菜单将消息发送到您的扩展程序。
SPA 扫描改进
此版本包含使 Burp Scanner 能够更好地处理单页应用程序 (SPA) 的更改。
错误修复
我们升级了 DOM Invader 以修复一个错误,如果用户在启用原型污染功能的情况下禁用 CSP,那么当用户禁用原型污染时,系统将继续忽略 CSP 安全标头。
浏览器升级
此版本将 Burp 的浏览器升级到Chromium 111.0.5563.64/.65。
Java 运行时环境 (JRE) 升级
此版本将 Burp 安装程序 JRE 升级到 19.0.2。此升级提供了多项安全和性能优势。
03
注意!如果你使用我提供的vbs启动
请确认文件所在路径没有空格
04
付费圈子
目前仅需70RMB一年,满1000人涨到99一年(目前进度617/1000)
价格只会越来越高
05
另外有兄弟反映需要封面图?
后台回复文章推送日期加”封面“即可获取
(2022年十月五日前的文章没有)
例如今天为:20230311封面
06
(封号十天补发一下)Acunetix-v15.4_windows&linux破解版
漏扫工具Invicti-Professional-v23-1破解
fortify_sca_22.2-Windows-linux破解版
CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品
windows10渗透虚拟机更新!帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
AppScan_Standard_10.1.0中文永久破解版
github-cve-monitor——一款cve、大佬仓库、工具监控工具(文末成品直接使用)
03
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
如有侵权请联系:admin#unsafe.sh