技术博客

探索BurpSuite的高级技巧、最佳实践和最新动态

高级技巧 2023年10月25日 张安全

利用BurpSuite进行API安全测试的完整指南

随着现代应用越来越依赖API,API安全测试变得至关重要。本文深入探讨如何使用BurpSuite的高级功能对API进行全面安全评估,包括自动化扫描、手动测试技巧和常见漏洞识别。

阅读全文
最佳实践 2023年10月18日 李渗透

BurpSuite扩展开发:创建自定义安全测试工具

通过开发BurpSuite扩展,您可以定制化安全测试工作流程。本教程将引导您从零开始创建一个实用的扩展,包括设置开发环境、理解API和部署扩展的全过程。

阅读全文
漏洞分析 2023年10月10日 王研究员

使用BurpSuite检测和利用JWT漏洞

JSON Web Tokens (JWT) 在现代Web应用中广泛使用,但也存在多种安全风险。本文演示如何利用BurpSuite识别和利用常见的JWT漏洞,包括算法混淆、密钥破解和无效签名验证。

阅读全文
新功能 2023年10月2日 陈测试

BurpSuite 2023.10新功能深度解析

最新版本的BurpSuite带来了多项重要更新,包括改进的扫描引擎、增强的GraphQL支持和新的扩展点。本文详细分析这些新功能如何提升您的安全测试效率。

阅读全文
案例研究 2023年9月25日 赵审计

真实漏洞挖掘:使用BurpSuite发现关键业务逻辑缺陷

业务逻辑漏洞往往是最危险且最难发现的。本文通过一个真实案例,展示如何利用BurpSuite的序列和重放功能发现并利用复杂的业务逻辑漏洞。

阅读全文
上一页
1 2 3 ... 8
下一页

搜索博客

分类

热门文章

热门标签

API安全 扩展开发 漏洞扫描 JWT 渗透测试 配置指南 业务逻辑 Web安全

订阅我们的博客更新

获取最新的BurpSuite技巧、安全研究和技术文章

我们尊重您的隐私,您可以随时取消订阅