定制化payload让漏洞挖掘更容易

安全之眼SecEye 2024-08-27 21:37

点击上方「蓝字」，关注我们

因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标
。操作方法：点击右上角的【…】，然后点击【设为星标】即可。

01

免责声明

免责声明：
该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

02

文章正文

插件介绍

HopLa是BurpSuite的一款插件，
集成了PayloadsAllTheThings的所有功能，使
其能自动添加、填充测试值，使您的漏洞挖掘更加容易，
可在菜单中加载自定义JSON文件来添加您的Payloads。

https://github.com/swisskyrepo/PayloadsAllTheThings

安装使用

从release发布目录下载jar文件，使用
Extender
扩展器选项卡将其添加到BurpSuite即可。

默认情况下，HopLa 附带默认payload。您可以通过在菜单中加载自定义 JSON 文件来添加定制化您测试payload。

下载地址

点击下方名片进入公众号

回复关键字【240815】获取下载链接

星球介绍

高质量漏洞利用工具、漏洞POC/EXP、实战tips分享社区，日常更新0Day/Nday/1day及对应漏洞的批量利用工具，内部POC分享，星球不定时更新内外网攻防渗透技巧、src挖掘技巧等。
同时，内部的交流群有很多行业老师傅可以为你解答学习上的疑惑
，实战或者攻防中遇到的技术、非技术难题我们也可以通过自己的途径帮你一起解决。

【星球服务】

1，Fofa永久高级会员

2，常态化更新最新的漏洞POC/EXP，未公开、半公开漏洞POC

3，不定时更新SRC挖掘小技巧、SRC挖掘报告

4，安全圈兼职、全职工作内推途径；职业生涯发展路线答疑解惑

5，各种漏洞利用工具，渗透工具、学习资料文档分享

6，加入内部微信群，认识更多的行业朋友（各大安全厂商以及互联网、金融行业甲方安全师傅），遇到任何技术问题都可以进行快速提问、讨论交流；

点个「在看」，你最好看