0Z
Подскажите как в окуня кастомные payloads добавить для waf bypass и вообще fuzzing улучшить дабы ? где то в xml конфиге ковырнуть или есть менее безболезненные способы?
Size: a a a
2021 February 17
q
Подскажите как в окуня кастомные payloads добавить для waf bypass и вообще fuzzing улучшить дабы ? где то в xml конфиге ковырнуть или есть менее безболезненные способы?
можно голосом попросить :)
q
«Заклинатель окуней»
0Z
можно голосом попросить :)
Может в саппорт им скинуть лист? )) Они кстати порой отвечают , если притворяться клиентом забывшим id
q
Может в саппорт им скинуть лист? )) Они кстати порой отвечают , если притворяться клиентом забывшим id
можно, ответят что положили в беклог, ждите в 22 году)
0Z
Или это отсылка опять что нельзя acunetix окунем обзывать ... что то личное?
q
ковырять хмл - не самый плохой вариант
q
Или это отсылка опять что нельзя acunetix окунем обзывать ... что то личное?
да хоть щукой))
0Z
я просто сталкивался с защитной реакцией на слово *окунь* .. может детские травмы на рыбалке были у людей)
q
:D
0Z
)) а простого варианта ctrl c / v нет? или импортнуть списком. Видимо всё же xml ковырять...
GD
Подскажите как в окуня кастомные payloads добавить для waf bypass и вообще fuzzing улучшить дабы ? где то в xml конфиге ковырнуть или есть менее безболезненные способы?
проще всего - спросить меня :) Но я тебя не понял. Ты хочешь свои пейлоады впихнуть или свои модификаторы зарпосов?
ux
есть ли смысл как-то пытаться атаковать сайт отвечающий в заголовке
Access-Control-Allow-Credentials: true? вроде бы можно запилить XSS, а вроде бы и не можно ибо хедер только контролирует наличие печенек0Z
проще всего - спросить меня :) Но я тебя не понял. Ты хочешь свои пейлоады впихнуть или свои модификаторы зарпосов?
Попробую сформулировать и уточнить запрос. Хочется окуня научить получше обходить waf . Тут я вижу 2 пути либо использовать бурп прокси для тамперинга , либо вот впихнуть свои пейлоады . А модификаторы запросов что за зверь? А ля тамперы? И их как то можно в окуня добавить?
GD
Попробую сформулировать и уточнить запрос. Хочется окуня научить получше обходить waf . Тут я вижу 2 пути либо использовать бурп прокси для тамперинга , либо вот впихнуть свои пейлоады . А модификаторы запросов что за зверь? А ля тамперы? И их как то можно в окуня добавить?
Тебе нужен тогда бёрп.
Свои пейлоады в окунь не впихнуть. Только если кастомные скрипты писать, но там сейчас ограниченный список поддерживаемых типов скриптов :)
Свои пейлоады в окунь не впихнуть. Только если кастомные скрипты писать, но там сейчас ограниченный список поддерживаемых типов скриптов :)
0Z
Тебе нужен тогда бёрп.
Свои пейлоады в окунь не впихнуть. Только если кастомные скрипты писать, но там сейчас ограниченный список поддерживаемых типов скриптов :)
Свои пейлоады в окунь не впихнуть. Только если кастомные скрипты писать, но там сейчас ограниченный список поддерживаемых типов скриптов :)
понял, спасибо. А в берпе какой аддон в этом деле поможет, коллаборатор или .. что то там было что на лету реквесты менять может
GD
Свои модификаторы запросов (тамперы) тоже в окунь не впихнуть :)
GD
понял, спасибо. А в берпе какой аддон в этом деле поможет, коллаборатор или .. что то там было что на лету реквесты менять может
а хз :) скорее всего из коробки ничего особо и нет
0Z
Поищемс
ux
понял, спасибо. А в берпе какой аддон в этом деле поможет, коллаборатор или .. что то там было что на лету реквесты менять может
в bappstore емнип что-то такое было с высокой популярностью