VV
можете назвать свой топ-5 топ-10 опасных файлов или директорий, в которых может быть чувствительная информация, например phpinfo, server-status
index.php.old
Size: a a a
2020 September 04
VV
Да с кредами к базе, ммм...
s
Товарищи, подскажите пожалуйста, вроде у бурпа есть расширение для проверки хедеров с локалхост, чтобы контроль доступа обходить?
s
X-Forwarded-For если не ошибаюсь и прочие
q
оно?
s
О, походу да. Спасибо!
q
тока там таких хедеров чуть больше было
q
CF-Connecting-IP
X-Originating-IP: IP
X-Forwarded-For: IP
X-Remote-IP: IP
X-Remote-Addr: IP
X-Client-IP: IP
X-Host: IP
X-Forwared-Host: IP
True-Client-IP: IP
X-Originating-IP: IP
X-Forwarded-For: IP
X-Remote-IP: IP
X-Remote-Addr: IP
X-Client-IP: IP
X-Host: IP
X-Forwared-Host: IP
True-Client-IP: IP
SN
https://github.com/IAmStoxe/urlgrab кто знает подобные спайдеры сайта, которые могут рендерить js?
A
puppeteer
2020 September 05
h
uh oh
ПП
AR
Тож заметил
᠌
Есть ли расширение для Firefox для поиска чего-либо в коде страницы (после его генерации с помощью js) с возможностью добавлять свои паттерны?
h
поиск в консоли)
᠌
Да, но хотелось бы немного автоматизировать)
AK
Да, но хотелось бы немного автоматизировать)
᠌
Спасибо, посмотрю
SN
а есть аналоги бурпа и запа, может быть консольная утилита, которая может просто проксировать траффик с другой консольной утилиты и сохранять запрос-ответ и чтобы потом можно было сделать выгрузку запросов в текстовый файлик, я ставлю консольную утилиту, она может передавать траффик через прокси, но я хочу найти более легкую замену бурпу, если такая есть
MH
а есть аналоги бурпа и запа, может быть консольная утилита, которая может просто проксировать траффик с другой консольной утилиты и сохранять запрос-ответ и чтобы потом можно было сделать выгрузку запросов в текстовый файлик, я ставлю консольную утилиту, она может передавать траффик через прокси, но я хочу найти более легкую замену бурпу, если такая есть
tcpdump