修改AWVS特征及设置代理来绕过WAF

大佬轻喷,本篇都是一些基本的骚操作,小白不易,谢谢。 各位表哥们在做项目的和挖 src 的时候,想挖出尽可能多的漏洞。这时在已经授权的情况下,开启扫描器一顿 ak 狂扫,说不定可以收获几个洞洞,但是烦恼来了,有 waf,这就导致了误报,更直接的就是被 ban 了 ip。 这真是个悲伤的故事。为了解决这种情

Burp Suite过滤无关Firefox浏览器请求

相信各位在使用 Burpsuite 抓包时一定会遇到下面这种情况吧?N 多的数据‘噪音’: 之前骨哥喜欢使用 Chrome 进行抓包,后来发现随着插件数量的增加,在抓包时,噪音数据也会随之增多,后来改用了 FireFox 代理抓包,明显数据‘噪音’少了很多,但还是会有上图中的困扰。 为了彻底解决这个问题

z