如何在BurpSuite保存响应体中的文件在一次渗透中,我发现了一个可以任意下载文件的API,但是在Repeater(重放)模块中得到的PDF/DOCX这种文件,他在响应体中,有没有什么方便的方法让他保存下来?发布于 2021年11月27日渗透测试 使用burp+jsEncrypter插件进行RSA/AES等自定义加密的爆破近几年安全行业切入传统开发行业,他们也越来越卷,我们经常会在密码登陆可以爆破的地方看到AES/RSA加密的参数,但有时候不得不去爆破,下面就是一种解决方案,但对于个人来说还不怎么完美,如果能内置js解析就方便多了,总之,如果有自定义加密的话也可以完全扣出来进行爆破。发布于 2021年11月13日渗透测试 渗透测试工具及渗透基础总结列一个做渗透做安全的基础清单。发布于 2017年9月24日渗透测试
使用burp+jsEncrypter插件进行RSA/AES等自定义加密的爆破近几年安全行业切入传统开发行业,他们也越来越卷,我们经常会在密码登陆可以爆破的地方看到AES/RSA加密的参数,但有时候不得不去爆破,下面就是一种解决方案,但对于个人来说还不怎么完美,如果能内置js解析就方便多了,总之,如果有自定义加密的话也可以完全扣出来进行爆破。发布于 2021年11月13日渗透测试 渗透测试工具及渗透基础总结列一个做渗透做安全的基础清单。发布于 2017年9月24日渗透测试