• XSS.stack #1 – первый литературный журнал от юзеров форума

Видео 5 Burp Suite Intruder Techniques

Отслеживать
vagabond

vagabond

Black Sails
Пользователь
Регистрация
04.01.2023
Сообщения
224
Реакции
262



1. Классика. Брут пароля
2. SQL injection чек
3. Поиск админки. Фаззинг файлов
4. Поиск сабдоменов
5. Находим сидки в telegra.ph

1. Classic. Brute password
2. SQL injection check
3. Search for admin panel. File fuzzing
4. Search for subdomains
5. Finding seeders in telegra.ph


archive on mega

get_com для xss.pro
 
Плохо что видео без пояснений голосом.
Новичкам самим догадываться что ты делаешь на видео.
Часто вижу в комментах на ютубе над подобными видео с музыкой как новички просят автора пересказать что он делал на видео -_-

1. Ты хотя бы написал что мы отличили правильный пароль по отличающемуся HTTP коду и размеру выходной страницы.
2. А что если ошибка SQL будет во фронте? Получается вручную перебирать среди сотен запросов?)
3. Burpsuit медленнее будет чем feroxbuster или dirsearch
4. Если у домена нет www.*.* тогда нельзя искать поддомены или что?
5. Можно автоматизировать поиск сидок сделав детект по 12-24 словам, и сразу записывать в результат готовое всё, а не вручную перебирать через burpsuit. На том же python можно скрипт сделать. Но как демонстрацию возможностей кастомного "фаззинга" в burpsuit будет полезно посмотреть.
 
TOPCHEK сказал(а):
Плохо что видео без пояснений голосом.
Новичкам самим догадываться что ты делаешь на видео.
Часто вижу в комментах на ютубе над подобными видео с музыкой как новички просят автора пересказать что он делал на видео -_-

1. Ты хотя бы написал что мы отличили правильный пароль по отличающемуся HTTP коду и размеру выходной страницы.
2. А что если ошибка SQL будет во фронте? Получается вручную перебирать среди сотен запросов?)
3. Burpsuit медленнее будет чем feroxbuster или dirsearch
4. Если у домена нет www.*.* тогда нельзя искать поддомены или что?
5. Можно автоматизировать поиск сидок сделав детект по 12-24 словам, и сразу записывать в результат готовое всё, а не вручную перебирать через burpsuit. На том же python можно скрипт сделать. Но как демонстрацию возможностей кастомного "фаззинга" в burpsuit будет полезно посмотреть.

Вы же понимаете, что всё люди разные, со своими предпочтениями, привычками. Кто-то с голосом любит, кто-то глухой, кому-то быстро надо, кому-то качественно. Кто в Линуксе, кто на винде. Кто-то любит, чтоб все тулзы были в одной утилите. Или ситуация такая, что кроме Бурпа ничего нет под рукой. Всем всё равно не угодишь. Я не для вас лично делал видео, не по вашему заказу или может вы член жюри этого конкурса? ) Что-то добавлять или менять из-за ваших хотелок не собираюсь.

Кстати, можете тоже поучаствовать. Расскажите про feroxbuster или dirsearch, покажите код на python. Мне будет интересно посмотреть.

Сразу отвечу и другим форумчанам: спасибо за ваше мнение, постараюсь к нему прислушаться ). Опыта у меня в этом 0 и на монтаж уходит далеко не час для меня, но будем стараться ).
 
Пожалуйста, обратите внимание, что пользователь заблокирован
get_com сказал(а):
Вы же понимаете, что всё люди разные, со своими предпочтениями, привычками. Кто-то с голосом любит, кто-то глухой, кому-то быстро надо, кому-то качественно. Кто в Линуксе, кто на винде. Кто-то любит, чтоб все тулзы были в одной утилите. Или ситуация такая, что кроме Бурпа ничего нет под рукой. Всем всё равно не угодишь. Я не для вас лично делал видео, не по вашему заказу или может вы член жюри этого конкурса? ) Что-то добавлять или менять из-за ваших хотелок не собираюсь.

Кстати, можете тоже поучаствовать. Расскажите про feroxbuster или dirsearch, покажите код на python. Мне будет интересно посмотреть.

Сразу отвечу и другим форумчанам: спасибо за ваше мнение, постараюсь к нему прислушаться ). Опыта у меня в этом 0 и на монтаж уходит далеко не час для меня, но будем стараться ).
Видео классное, а вот словари которые использовались они в платной версии есть или они твои? и ещё такое дело в бесплатной версии любое количество потоков выставляешь он по 1 запросу отправляет я не понимаю в чем проблема
 
darw1n сказал(а):
Видео классное, а вот словари которые использовались они в платной версии есть или они твои? и ещё такое дело в бесплатной версии любое количество потоков выставляешь он по 1 запросу отправляет я не понимаю в чем проблема

В зависимости от ситуации я использую свои словари или эти - https://github.com/danielmiessler/SecLists , но в бурпе они тоже есть.

По поводу второго вопроса, я специально поставил 1 поток, можно было и по умолчанию 10, но просто показал, что можно и так. Некоторые защиты могут не пропустить слижком большое количество. Как это работает в бесплатной версии я не знаю. Год - полтора назад поставил взломанную, так и работаю.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх