• XSS.stack #1 – первый литературный журнал от юзеров форума

Если какой-то курс по Burp Suite ?

Отслеживать
В бурпе очень много функций и возможностей, это невозможно описать в рамках одной статьи
Никто не знает что именно тебе нужно из функционала
Есть огромный курс на официальном сайте, копай туда
 
CheckData сказал(а):
Если какой-то курс по Burp Suite ? А то мой предел dev tools гугла и http debagger, а когда захожу туда глаза разбегаются
Все гараздо проще, на портсвигере есть очень хорошая документация по бупу. А что дальше? А дальше заходишь в Bapp и смотришь прикольные инструменты (благо их там много). На гите обычно пишут для чего он и как используется и даже есть видео. Вот например прикольное новое дополнение (честно говоря сам не тестил, но звучит не плохо) https://github.com/hisxo/ReconAIzer
 
xfree сказал(а):
Все гараздо проще, на портсвигере есть очень хорошая документация по бупу. А что дальше? А дальше заходишь в Bapp и смотришь прикольные инструменты (благо их там много). На гите обычно пишут для чего он и как используется и даже есть видео. Вот например прикольное новое дополнение (честно говоря сам не тестил, но звучит не плохо) https://github.com/hisxo/ReconAIzer
да, сейчас разбираюсь с андроид приложением

ну, мега полезный урок)
 
Самый лучший способ в освоении всетаки, как правильно Вам советуют - это Гугл и Ютуб. Софт не стоит на месте и активно развивается,
сохраняя при этом стандартное меню и необходимый функционал. Забиваете в тот же ютуб свой запрос , как пример "Burp Intruder уроки", смотрите,
находите ответ на свои вопросы. Лично я так и начинал свое знакомство с бюрпом.
Много информации в телеграмм каналах хак тематики, как пример https://t.me/timcore_hacking/2465 и прочих..
Screenshot_868.png

Хорошие основы дают ребята с Питера, в ютубе наберите "CTF в Петербурге"

По ссылке https://dropmefiles.com/85UyD "Полное руководство по Burp Suite.pdf" старенький труд индусского специалиста)), мож поможет чем то.
 
prox сказал(а):
Самый лучший способ в освоении всетаки, как правильно Вам советуют - это Гугл и Ютуб. Софт не стоит на месте и активно развивается,
сохраняя при этом стандартное меню и необходимый функционал. Забиваете в тот же ютуб свой запрос , как пример "Burp Intruder уроки", смотрите,
находите ответ на свои вопросы. Лично я так и начинал свое знакомство с бюрпом.
Много информации в телеграмм каналах хак тематики, как пример https://t.me/timcore_hacking/2465 и прочих..
Посмотреть вложение 57045
Хорошие основы дают ребята с Питера, в ютубе наберите "CTF в Петербурге"

По ссылке https://dropmefiles.com/85UyD "Полное руководство по Burp Suite.pdf" старенький труд индусского специалиста)), мож поможет чем то.
про ребят с Питера наслышан, но да, уже полным ходом изучаю всё. Просто, есть же люди более опытные, которые прошли какие либо пути и знают с чего начать лучше всего. Ну, в целом спасибо за совет
 
Уважаемые пользователи! Если я буду видеть ответы на вопросы новичков "Иди в гугл", "Дебильный вопрос", "Никто не даст инфу" - вы получите баны и покинете этот форум. Это принципиальнейшая позиция. Иначе просто смысла в работе данного форума нет. Мы здесь собрались не торговать и не заниматься токсичными едкими насмешками над теми, кто знает меньше, чем мы. Пожалуйста, давайте быть дружнее, отзывчивее, помогать людям и учить друг друга.
 
Лучше, чем упомянутая выше фри портсвиггер академи от официалов - по бёрпу ничего нет. Уж поверьте.
Лабы на практике, если сам не допер как пройти по условиям задания, тебе тут и хинты, и солюшены и блядь даже видосы по прохождению для особо одаренных\леньчитат'елей (будешь сразу в скилл, а не искать подходящие таргеты по всем пс) = сразу вам инфа, как пройти таск непосредственно в бёрпе.
Но советую их не читать, пока сами не упретесь в тупик ))) Иначе быстро разочаруетесь в себе (епть, так просто было, какой же я тупой :D ) <--- а каждый ньюби именно таковым и является. Все мы там были.

А вот немного свежих tips'n'tricks от 2023 (Ten years later...)
send.exploit.in

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in
 
CheckData сказал(а):
Если какой-то курс по Burp Suite ? А то мой предел dev tools гугла и http debagger, а когда захожу туда глаза разбегаются
Попробуй на tryhackme проходить несколько кейсов с burp suite быстро придрочишься))))
 
D4nte сказал(а):
Попробуй на tryhackme проходить несколько кейсов с burp suite быстро придрочишься))))
да, у меня был кейс с андроид приложением и неожиданным образом понял весь функционал. Очень мощная тулза, а вот за tryhackme отдельное спасибо
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх