TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT POST
Post #1497
@tsecrecord
网络安全笔记
Post content
帖子内容
🚨安全资讯: Extending Burp Suite for fun and profit – The Montoya way – Part 9 - HN Security 【📰 文章类型】:技术教程/工具扩展指南 【⚠️ 威胁级别】:低 【⚙️ 技术摘要】:Burp Suite 2025.9.5 引入“自定义扫描检查”功能,支持使用类Java语言编写扫描规则,替代BChecks,具备更强功能(如响应时间、字节数组操作),可直接在插件界面开发、测试、管理,适用于非复杂场景。 【🎯 潜在影响】:提升渗透测试效率,降低扩展开发门槛,但需防范恶意插件滥用或误配置导致的误报/漏报风险。 查看原文