burp

  1. d0ppl4r

    Что нам принесет брут директорий/файлов на сайте?

    Хай, поцанчики! При пентесте сайтиков каждый может брутануть файлики и директории, но какие преимущества может дать нам брутфорс? Я проанализировал некоторые инструменты перечисления каталогов, довайте вместе чекнем, что полезного можно извлечь с отсюдава. 0x01 Ищем бэкап, ну вдруг ты...
  2. d0ppl4r

    Дружим Burp Suite и Tor

    Б̶р̶е̶в̶н̶а̶,̶ ̶п̶о̶ц̶а̶н̶ы̶!̶ Дрова, поцаны! Предположим, что нужно вам потестить onion-сайт или прикрыть свою жопу при пенетрестингах, юзая торовские IP. Вы, недолго думая (как обычно в общем), взяли tor-браузер, поставили в настройках прокси 127.0.0.1:8080, запустили бурп и... И естесна...
  3. lukeone

    Статья Десериализация Java

    Сериализация - процесс преобразования сложных структур данных, таких как объекты и их поля, в нормальный формат, который можно отправлять и получать в виде последовательного потока байтов. Для тупых - большой и сложный запрос можна отправить в байтах Десериализация - Процесс восстановления...
  4. exploit

    BurpSuite pro v2021.8.2.

    java -jar burploader.jar download VT
  5. VirusMe

    10 лучших сканеров уязвимостей для web-приложений

    Всем доброго дня/вечера/ночи/утра. В этой статье хотел бы поговорить о сканерах уязвимостей, созданных специально для web-приложений. Эти сканеры - не что иное, как программы, работающие на основе известных уязвимостей, плюс они проводят небольшой фаззинг так называемым методом "черного ящика"...
  6. M

    Burp Suite часть 4

    Выделенный сервер Collaborator У запуска выделенного экземпляра Collaborator есть свои преимущества. Отдельный экземпляр полезен для тестов, когда у объекта атаки нет выхода в интернет, или для крайне параноидального клиента, который предпочел бы вывести третьих лиц из уравнения. Также...
  7. M

    Burp Suite часть 3

    Запутывание кода Оболочка Laudanum, сгенерированная CO2 в предыдущем разделе, сработала просто отлично, но если средства защиты слишком внимательно присмотрятся к исходному коду, то обязательно поднимут тревогу. В идеале нам нужно сохранить как можно меньший размер файла и постараться...
  8. M

    Burp Suite часть 2

    Одна из наиболее распространенных задач, которые мы выполняем, – создание пользовательских списков слов на основе целевых данных, что увеличивает шансы на успех, но делать это несколько утомительно. Сценарий можно написать с помощью какого-нибудь языка вроде Python, но почему бы не сделать это...