分类存档:信息安全

BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法

在各种渗透测试的密码爆破的攻势下,有部分应用系统开发者开始另辟蹊径,将用户名密码加密至一个单参数的base64 …

继续阅读“BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法”

BurpCrypto: 万能网站密码爆破测试工具

在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依 …

继续阅读“BurpCrypto: 万能网站密码爆破测试工具”