https://blog.qife122.com/tags/burpsuite%E6%89%A9%E5%B1%95/ Recent content in BurpSuite扩展 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 04:42:37 +0800 https://blog.qife122.com/p/inql-v6.1.0-%E9%87%8D%E7%A3%85%E5%8F%91%E5%B8%83%E6%96%B0%E5%8A%9F%E8%83%BD%E4%B8%8E%E8%B4%A1%E7%8C%AE%E8%80%85%E4%B8%93%E5%B1%9E%E5%A5%BD%E7%A4%BC%E6%9D%A5%E8%A2%AD/ Sat, 03 Jan 2026 04:42:37 +0800 https://blog.qife122.com/p/inql-v6.1.0-%E9%87%8D%E7%A3%85%E5%8F%91%E5%B8%83%E6%96%B0%E5%8A%9F%E8%83%BD%E4%B8%8E%E8%B4%A1%E7%8C%AE%E8%80%85%E4%B8%93%E5%B1%9E%E5%A5%BD%E7%A4%BC%E6%9D%A5%E8%A2%AD/ <h3 id="inql-v610-重磅发布新功能与贡献者专属好礼来袭">InQL v6.1.0 重磅发布：新功能与贡献者专属好礼来袭！</h3> <p>02 Dec 2025 - 作者 Bartek Górkiewicz</p> <h4 id="引言">引言</h4> <p>我们很高兴地宣布我们的 Burp Suite 扩展——InQL v6.1.0——的新版本发布了！我们先前版本（v6.0.0）中从 Jython 到 Kotlin 的完全重写为我们开始实施强大的新功能奠定了基础，而这次更新带来了第一批激动人心的特性。</p> https://blog.qife122.com/p/websocket-turbo-intruder%E6%8C%96%E6%8E%98websocket%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%A9%E5%99%A8/ Sun, 12 Oct 2025 00:28:49 +0800 https://blog.qife122.com/p/websocket-turbo-intruder%E6%8C%96%E6%8E%98websocket%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%A9%E5%99%A8/ <h1 id="websocket-turbo-intruder挖掘websocket安全漏洞的利器">WebSocket Turbo Intruder：挖掘WebSocket安全漏洞的利器</h1> <p>许多测试人员和工具在协议升级到WebSocket时就会放弃，或仅进行浅层分析。这是一个巨大的盲点，导致许多漏洞未被发现，如破碎的访问控制、竞争条件和SQL注入。在本文中，我们将介绍新版本的WebSocket Turbo Intruder，这是一个Burp Suite扩展，将Turbo Intruder的快速攻击引擎引入WebSocket测试。我们还将讨论为什么自动扫描WebSocket应用很困难，以及这个工具如何帮助解决这些问题。</p>