Java反射机制探究

0x00 什么是反射

反射机制是在程序运行状态中,对于任意一个类,都能够获取这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取信息以及动态调用对象的方法的功能称为java语言的反射机制。

Read More

BurpSuite插件编写[中级篇]

0x00 前言

在初级篇中,我们分别介绍了burp的debug的方法和一个官方插件库中的一个burp插件源码分析,而该中级篇则将讲的是开发一个基于被动或者主动识别漏洞路径关键词插件,而该插件可以在我开着burp流量网站的时候,替我们主动或被动识别出可能存在相关漏洞的URL路径。

Read More

安全审计之Pandas常用代码

0x00 前言

在审计中除了使用Excel和SQL来进行处理分析一些数据,也会经常用到Pandas来做一些分析,而使用Pandas做分析的定位主要分为两点:1、当数据量过大的时候,普通Excel已经很难便捷的进行审计分析;2、当审计场景已经流程化,则需要固话成自动化的时候。

Read More

BurpSuite插件编写[初级篇]

0x00 前言

上一篇文章主要是介绍burp插件的基本情况,对插件编写有一个入门的了解,本篇将以调试分析的角度,记录一下学习方法和编写流程。

0x01 debug 前期文件准备

在编写插件代码的时候,若不进行一步步的调试的话,只能是凭空造轮子,耗时耗力。

Read More

BurpSuite插件编写[入门篇]

0x00 前言

burp作为web测试中最常用的工具,作为使用者更应该掌握下Extender的写法。这段时间搜集了一下关于插件的写法,发现基于Java的写法好少,基本上都是Python的教程,虽说大体上是一个写法,但是还是想总结总结下。

Read More