• XSS.stack #1 – первый литературный журнал от юзеров форума

Burp Bounty Pro Smart Scan помогите

Отслеживать

mayone

RAM
Пользователь
Регистрация
09.02.2023
Сообщения
127
Реакции
5
Хай, я новичек так что не судите строго.
только нача понемногу изучать Burp Suite и наткнулся вот на это видео
Burp Bounty Pro Smart Scan
все делаю как в видео , ну ничего не получается , там либо предыдущая версия у автора что чуть не так все , то ли я что то не то делаю.
Может кто скрины сделать как прально это настроить, интересует поиск именно вручную по сайту с параметрами или пейлодами SQL Injection( POST,GET) пока хочу остановится на них пока . Бурп стоит Burp Suite Professional v2023.2.1 и BurpBounty Pro 2.6.1. Стоит на Windows serv .

к стати и что думаете про эту связку
| X-ray Scanning | Bug Bounty 2023
вот видео настройки
, я поставил даже получилось запустить и посканить, но либо там конфиг нужно настраивать, через примерно нескольок минут окно с логом и процессом закрывается .. и все не пойму в чем причина.
Всем спасибо за ответы и понимание , если что то не там гдето не то написал.
 
mayone сказал(а):
Хай, я новичек так что не судите строго.
только нача понемногу изучать Burp Suite и наткнулся вот на это видео
Burp Bounty Pro Smart Scan
все делаю как в видео , ну ничего не получается , там либо предыдущая версия у автора что чуть не так все , то ли я что то не то делаю.
Может кто скрины сделать как прально это настроить, интересует поиск именно вручную по сайту с параметрами или пейлодами SQL Injection( POST,GET) пока хочу остановится на них пока . Бурп стоит Burp Suite Professional v2023.2.1 и BurpBounty Pro 2.6.1. Стоит на Windows serv .

к стати и что думаете про эту связку
| X-ray Scanning | Bug Bounty 2023
вот видео настройки
, я поставил даже получилось запустить и посканить, но либо там конфиг нужно настраивать, через примерно нескольок минут окно с логом и процессом закрывается .. и все не пойму в чем причина.
Всем спасибо за ответы и понимание , если что то не там гдето не то написал.
Xray не пользовался, валяется где-то. Есть вариант что на стороне сервера, начинает отрабатывать WAF и рей крашится, как вариант, новые тулзы лучше проверять на проверенных сайтах, чтобы видеть результат, говно или нет
 
BLUA сказал(а):
Xray не пользовался, валяется где-то. Есть вариант что на стороне сервера, начинает отрабатывать WAF и рей крашится, как вариант, новые тулзы лучше проверять на проверенных сайтах, чтобы видеть результат, говно или нет
а как ты проверишь говно оно или нет, без нормальных реальных таргетов, а не обучающих, где нет сильной нагрузки на таргет (аля до 10 ссылок) и без вафа?
 
reewardius сказал(а):
а как ты проверишь говно оно или нет, без нормальных реальных таргетов, а не обучающих, где нет сильной нагрузки на таргет (аля до 10 ссылок) и без вафа?
У меня не так давно был такой случай(ну пару тройку лет назад), когда я потерял все свой файлы....ну знаешь как в песне - страшнее потерять свой пароль и логин....

Пришлось востанавливать всё с начала. Я просто банально нашёл нужно по доркам. Потом проверил всё руками. И после этого начал проверять уже сканеры. Например тот же окунь, тогда от версии к версии давал разные результаты.
И сейчас когда попадается что-то новое из софта, то натравливаю на уже знакомые таргеты, чтобы удостовериться что софт работает, потому уже сую что раньше например не получалось, если софт новый, то вдруг что-то новое найдёт...результат так же можно сверить с предыдущим, и уже делать вывод, брать новую версию, или сидеть на сторой.

Тут наверное как и в любой деле, анализ решает всё. Если работать просто, даже не зная чем, ну такое.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх