B
добавь туда, как пометить параметр в интрудере и запустить скан, многие не знают про это
🤔
Size: a a a
2019 December 17
B
Не, это что-то совсем жесткое
I
ну в интрудере, пометил парамт и actively scan defined insertion points
DR
добавь туда, как пометить параметр в интрудере и запустить скан, многие не знают про это
Это кстати мой любимый tips )
B
ну в интрудере, пометил парамт и actively scan defined insertion points
А че так можно было?
B
)))
I
типо сканет не все, а именно выбртанный параметр\хидер\что либо
I
А че так можно было?
:D
I
Это кстати мой любимый tips )
он очень часта выручал
I
если весь реквест сканить, получается хрень очень часто, а так пометил подозрительные поинты и го
DR
ещё из очевидного, но что полезно, пейлод numbers в интурудере умеет в хекс. и можно брутить от 00 до ff для урлэнкод байт фазинга
I
ещё из очевидного, но что полезно, пейлод numbers в интурудере умеет в хекс. и можно брутить от 00 до ff для урлэнкод байт фазинга
👍
DR
раньше я юзал one_url_byte.txt как список, который я стырил из сорцов wfuzz (да я настолько ленив что даже не сам нагенирил) )
B
ещё из очевидного, но что полезно, пейлод numbers в интурудере умеет в хекс. и можно брутить от 00 до ff для урлэнкод байт фазинга
И добавлять % в начало, ага
B
Более того, в бурпе легко basic auth брутить
M
типо сканет не все, а именно выбртанный параметр\хидер\что либо
шок контент!
B
Вот и про это напишем
DR
И добавлять % в начало, ага
ага, для извратов можно через правило пейлод процессинга)
B
Там тяжелый js парсер
B
Аа, ууу