Mrxn's Blog

首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具 俗话说：没有人破解的工具不是好工具 根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版 包括但不限于： IDA \ JEB \ BurpSuite \ Vmware 截至目前xray最新版的 ...

之前写个一篇关于Nessus 8.9.1版本在windows上的激活无IP限制的方法文章：Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 其中介绍了详细的安装过程，这里不做重复介绍，需要看的去自行查看，评论里面包含了大部分人的疑惑解答，不懂得可以先看看。 但是，后面还是有很多朋友在我的另一篇 关于Nessus的新插件包...

web安全 74cms ActiveMQ Adminer Adobe ColdFusion Apache Apache Dubbo Apache FusionAuth Apache HTTPD Apache Log4j Apache SS...

subdomain_shell 一键调用subfinder+ksubdomain_mac+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 因为懒 \-_-\ 不想重复写命令，故诞生此项目 暂时只写了个单域名的，后面找时间补上从文件加载多域名脚本 其实加个判...

一直都有朋友在留言或者邮件找我，问我是不是 Nessus 新的插件包不能在旧版本使用了，我今天测试了，是可以使用的。还是结合我之前发的哪个版本的，具体的可以看这里：Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 ，今天我测试了下新的插件包：all-2.0(20200825).tar 为例，简单的说下如何使用， 前提：先停止 Ne...

更新日志： 此Acunetix更新在用户界面中引入了中文支持，从而使Acunetix中国用户可以浏览Acunetix用户界面并以其语言读取漏洞数据。新版本显示了扫描站点结构中的路径片段，并引入了针对Rails，SAP NetWeaver，Atlassian JIRA等的新漏洞检查。此外，还有大量的更新和修补程序，所有这些更新和修补程序都可用于Acunet...

invoke-mimikatz是什么？invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具，用来抓取windows操作系统中的密码。 但是其内置的mimikatz版本过低，导致在实际使用中会多多少少的有一些问题。通过查看 https://raw.githubusercontent....

先上图：Burp Suite Professional Edition v2020.5 x64 & Burp_Suite_Pro_v2020.5_Loader_Keygen下载,官方更新日志：You can now choose to display non-printing characters as "lozenges" in the HTTP ...

关于AWS（Acunetix Web Vulnerability Scanner）可以查看博客之前的其他相关文章：https://mrxn.net/index.php?keyword=Acunetix 这里不做重复介绍，直接说重点： 原版未破解文件，请自行和官网核对MD5。需要破解的同上的介绍，安装旧的版本破解。 文件包列表如下： acune...

Burp Suite Professional Edition v2020.4.1 x64 & Burp_Suite_Pro_v2020.4.1_Loader_Keygen下载 话不多说，直接上Burp_Suite_Pro_v2020.4.1_Loader_Keygen下载： https://github.com/x-Ai/BurpSuiteLo...

0x01 软件介绍 AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。...

四哥已经不再做这个老中医了，有了新的老中医，公众号姑娘别来无恙提供。再次表示感谢。 burpsuite_pro_v2020.4 需要Java9至Java13之间的版本 我提供的压缩包里面包含了Java11的jdk。快捷方式也写好了，只需要激活就可以直接使用，也不需要单独另外安装配置Java11，当然，你也可以自己安装配置你自己的环境变量，那你同时也需要修...

0x0:前言 有关Nessus的简介不多说，做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获，主要是节省大量时间。 注:本次测试系统为Windows10 X64版本 0x1:安装Nessus 直接到 Nessus 官网：https://www.tenable.com/dow...

今天下午一点多四哥(青衣十三)就放出了最新版的burp suite pro v2020.2版本的下载,再次先谢谢四哥造福我们这些买不起正版的同学,鞠躬！burp suite pro v2020.2最新版的汉化和英文原版的截图如下： 以上两张图都是最新版burpsuite的破解版.包括创建桌面快捷方式的批处理都写好了，打包了，下载地址在最后。 汉化，破解都...

昨天发了Linux版的下载： Acunetix Web Vulnerability Scanner v13 Linux破解版下载  今天把Windows版本的也发一下，acunetix_13.0.200205121.exe 文件列表： acunetix_13.0.200205121.exe acuntix13 windows.t...

Acunetix Web Vulnerability Scanner（简称 AWVS ）是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网点安全。它具有漏洞扫描、安全检查、安全评估、报告输出等功能，新版本还有web界面，一般是在https://ip:3443/ 端口. 本次带来的是最新发布的v13版本的Linux破解版，Windows暂时没有破解。 之前...

burpsuite pro v2020.1 破解后的license： burpsuite pro v2020.1 汉化后的license界面: 注：所有的汉化破解教程都需要在你安装好Java环境的前提下， 即你在cmd命令行里面执行java和javac这两个命令会有输出。 推荐使用Java8即可适配burprsuite1.7或2....

burpsuite破解成功后的license界面: 在GitHub上的有关burpsuite项目，https://github.com/Mr-xn/BurpSuite-collections 因为被burpsuite官方向GitHub发了一个DMCA：https://github.com/github/dmca/blob/master/202...

其实Burp Suite Professional 2.1.05及burp-loader-keygen-2_1_05.jar出来好几天了，差不多就在burp官方portswigger 5号更新后第三天就流出来了，先上一张最新版的截图吧！必须要有图，哈哈但是最近很忙没有第一时间更新，知道的，要过年了！努力加班挣过年钱啊，没钱的年就和难过了啊！最近国内环境也不好...

0x1.背景 首先，CNVD收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）。 0x2.漏洞描述 攻击者利用该漏洞，可在未授权的情况下远程执行命令。从相关信息来看。 部分版本WebLogic中默认包含的wls9_async_response包，为We...

声明：资源来自吾爱，仅供学习研究使用，其他burpsuite相关教程请查看博客相关标签或者搜索：https://mrxn.net/tag/burpsuite。 此次更新的是来自吾爱的scz分析发布的。我这里是作为搬运更新以下，其他有关burpsuite插件、书籍都在我的GitHub，请自行前往查看。 Burp_Suite_Pro_v2.1.04_Load...