I
есть 2 версии этой презы, офзон и руцтф в Екб)
хорошая преза, респект
Size: a a a
2019 December 17
AL
фига вы тут приваты палите
DR
Пока тема не остыла, вброще ещё лайфхак по турбоинтрудеру, он, правда, и в презе есть https://twitter.com/_ttffdd_/status/1151409154055163905
R
Более того, в бурпе легко basic auth брутить
а вот в это просвятить можно ?
DR
Комбинированный пейлаод в бейс 64 пейлоад процессоре === бесик ауз значение
2019 December 18
B
Мы начали
B
#Burp
С тех пор, как Burp официально релизнул 2.x ветку, где добавил динамический анализ JS кода, многие стали жаловаться на большое потребление оперативной памяти и медленную скорость сканирования. Ну а как же иначе, ведь Burp 2.x теперь тащит с собой целый headless chrome через который и гоняет анализ JS.
Но не стоит отчаиваться, эти "тяжёлые" (и честно говоря, мало полезные) проверки можно отключить через настройки сканирования. Для этого в меню new scan, возникающем при запуске active scan необходимо перейти во вкладку Scan Configuration, создать новую конфигурацию кнопкой New и в выпадающем меню JavaScript Analysis отключить галочки по вкусу. Обязательно стоит отключить dynamic analysis techniques, за что ваша оперативная память скажет вам спасибо, но я лично отключаю их всех, если не преследую какой-то конкретной цели по анализу JS.
P.S. Если вы только что открыли для себя существования меню настроек сканирования, рекомендую задержаться в нём и посмотреть внимательно на предоставляемые возможности.
С тех пор, как Burp официально релизнул 2.x ветку, где добавил динамический анализ JS кода, многие стали жаловаться на большое потребление оперативной памяти и медленную скорость сканирования. Ну а как же иначе, ведь Burp 2.x теперь тащит с собой целый headless chrome через который и гоняет анализ JS.
Но не стоит отчаиваться, эти "тяжёлые" (и честно говоря, мало полезные) проверки можно отключить через настройки сканирования. Для этого в меню new scan, возникающем при запуске active scan необходимо перейти во вкладку Scan Configuration, создать новую конфигурацию кнопкой New и в выпадающем меню JavaScript Analysis отключить галочки по вкусу. Обязательно стоит отключить dynamic analysis techniques, за что ваша оперативная память скажет вам спасибо, но я лично отключаю их всех, если не преследую какой-то конкретной цели по анализу JS.
P.S. Если вы только что открыли для себя существования меню настроек сканирования, рекомендую задержаться в нём и посмотреть внимательно на предоставляемые возможности.
ВA
Подскажите, можно ли прибить есет если есть доступ к шеллу с правами нт систем?
2019 December 19
AR
Здравствуйте есть тот кто пишет искуственый интеллект на html?
GD
Здравствуйте есть тот кто пишет искуственый интеллект на html?
обычно ИИ на хтмле пишут PRщики
AR
обычно ИИ на хтмле пишут PRщики
А на чем пишите вы
GD
Почти на всём, что гуглится
PD
Здравствуйте есть тот кто пишет искуственый интеллект на html?
хочешь вспомнить баянистую статья с фейкового ресурса?
AR
хочешь вспомнить баянистую статья с фейкового ресурса?
А ну ка
d
хочешь вспомнить баянистую статья с фейкового ресурса?
у троллей новогоднее настроение
PD
у троллей новогоднее настроение
ну вот да
PI
Здравствуйте есть тот кто пишет искуственый интеллект на html?
Гурбангулы Мяликкулиевич, перелогинтесь пжлст
PD
Гурбангулы Мяликкулиевич, перелогинтесь пжлст
уже по ip вычислили :D
a
у него html адрес
ПХ
В8 ТТ?