Всем привет! Подскажите пожалуйста какой-нибудь софт или утилиту, которая помогает подбирать нужный tamper по payload ( sqlmap ), по обходу WAF/IDS/IPS.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Софт или утилита, которая подбирает нужный tamper по Payload
- Автор темы Rich
- Дата начала
Есть ещё плагин в бюрпе для автотампинга(я это так называю). Плагин называется sqli tampering. Заливаешь пайлоад с мапы, врубаешт нужные настройки под какую субд делать и потом интрудером прогоняешь и смотришь ответы, и так понимаешь че работает, че не работает.