如何在BurpSuite保存响应体中的文件

在一次渗透中,我发现了一个可以任意下载文件的API,但是在Repeater(重放)模块中得到的PDF/DOCX这种文件,他在响应体中,有没有什么方便的方法让他保存下来?

发布于 渗透测试

使用burp+jsEncrypter插件进行RSA/AES等自定义加密的爆破

近几年安全行业切入传统开发行业,他们也越来越卷,我们经常会在密码登陆可以爆破的地方看到AES/RSA加密的参数,但有时候不得不去爆破,下面就是一种解决方案,但对于个人来说还不怎么完美,如果能内置js解析就方便多了,总之,如果有自定义加密的话也可以完全扣出来进行爆破。

发布于 渗透测试