• XSS.stack #1 – первый литературный журнал от юзеров форума

сканер Burp Suite Professional v2023.1 + BurpBounty Pro 2.6.1

Отслеживать
abcaz552 сказал(а):
License код должен быть вставлен в License key на Burp. А потом выбрать Manual activation - Copy request - Activation Request и ты должен получить Activation Response который ты бросишь в Paste response. И теоретически ты должны получить подтверждение о лицензии.
Спасибо за помощь.Сегодня обязательно попробую и тогда отпишусь!)
 
BurpSuitePro 2023.2.3 + BurpBounty 2.6.2
https://send.exploit.in/download/d54cb2ff66105aae/#dkgf6YacjMTNQ4H54u5HEQ
Всё внутри, читаем ман. Ставим на виртуалку\дед\vps. Кряки от ZDL (который у тс) лучше не ставить, глючные и работают через раз или вообще не работают.
 
а где то еще можно прописать увеличение памяти, на данный момент у меня почему 2гб,
добавлял значение -Xmx4000m в кейгенлоадер при старте, пробовал пускать в консоли java -jar -Xmx4000m bla bla
но результ один
Screenshot_492.png
 
Последнее редактирование:
prox сказал(а):
а где то еще можно прописать увеличение памяти, на данный момент у меня почему 2гб,
добавлял значение -Xmx4000m в кейгенлоадер при старте, пробовал пускать в консоли java -jar -Xmx4000m bla bla
но результ один
С кейгенлоадером не отрабатывает. А через консоль ты память видимо лоадеру выделяешь а не самому бёрпу )))
В консоли на вин, (или батник создай в папке с берпом) :
start cmd /c "D(isk):\Path_To_Your\Java_OR_SDK\bin\java.exe" --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpLoaderKeygen.jar -noverify -jar -Xmx4G D(isk):\Path_To_Your\burpsuite_pro_v2023.2.3.jar
только со своими путями, внимательно.
На никсах то же самое, paths свои подставь и через java.
Вот 2 гига на старте:
Screenshot_2.jpg

Вот 4ре :
Screenshot_1.jpg

На 8-16гг полоску не видно ))) Больше 16ти не ставь, А лучше меньше, т.к. до версии 2022.12 на некоторых осях он выжирает всю память и зависает, при высоком значении. Поддержка вкурсе. Как на новых версиях с этим я не знаю, т.к. не ставлю большой обьем.
Да и я хз, что им сканить,чтобы он так мемори юзал? По всему таргету (и не одному в скопе) долбить вкруговую? Он у меня даже 6 гиг ни разу не забил с кучей подключенных ext, Впс\дед больше 8ми под него и не беру.
_________________________________________

UPD: Вдогонку к берпу, посоветую плагин GAP.
Это эволюция оригинального расширения getAllParams для Burp. Он не только находит дополнительные потенциальные параметры (точки вставки) для изучения\анализа, но также находит потенциальные ссылки, на которых можно примерить эти параметры, и создает целевой список слов для использования в фаззинге.
tab.png
 
Последнее редактирование:
Спасибо, тебе добрый человек)) Именно благодаря таким как ты, и живут тематические форума. Благодарю сердечно) Счастья, удачи тебе, всех благ и всего всего всего... ОТ души!!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх