渗透测试神器Burpsuite Pro v1.6.24（含下载）

　　众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

　　平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

　　1.6.24

　　This release adds a new Scanner check for server-side template injection.

　　Template engines are widely used by web applications to present dynamic data via web pages and emails. Unsafely embedding user input in templates leads to a vulnerability that is:

　　frequently critical, allowing full arbitrary code execution on the server; and

　　easily mistaken for cross-site scripting, which is usually a much less serious issue.

　　链接: http://pan.baidu.com/s/1kTEiHnD

　　解压密码：www77169.org

　　(警告：请自行检测程序安全性，仅供尝鲜，24小时内自觉删除)

原文地址:https://hack.77169.com/201509/211252.shtm