修改AWVS特征及设置代理来绕过WAF

大佬轻喷,本篇都是一些基本的骚操作,小白不易,谢谢。各位表哥们在做项目的和挖 src 的时候,想挖出尽可能多的漏洞。这时在已经授权的情况下,开启扫描器一顿 ak 狂扫,说不定可以收获几个洞洞,但是烦恼来了,有 waf,这就导致了误报,更直接的就是被 ban 了 ip。这真是个悲伤的故事。为了解决这种情

Burp Suite过滤无关Firefox浏览器请求

相信各位在使用 Burpsuite 抓包时一定会遇到下面这种情况吧?N 多的数据‘噪音’: 之前骨哥喜欢使用 Chrome 进行抓包,后来发现随着插件数量的增加,在抓包时,噪音数据也会随之增多,后来改用了 FireFox 代理抓包,明显数据‘噪音’少了很多,但还是会有上图中的困扰。 为了彻底解决这个问题

Burp suite 过滤某些请求,只保留关注的请求

场景发生如下: 我需要抓包某个 app 分析具体的参数和请求,但是该 app 类似于股票那种,会不停的发起非常多的请求显示 k 线,我想要抓包的请求没法很好的分析,浪费很多时间,于是,借助 burp 的范围功能,进行了过滤。记录一下解决方案。 目标:抓取手动点击的请求,过滤自动发起的请求。 一、设置域名范围

z