Есть ли у кого список активных поддоменов Веризона?

Нужно просто чекнуть одну багу, а у меня пока закрыт доступ к скану((

паяльником

adwcleaner попробуй

Кого-то доставал траеджер still своим тупизмом?

Привет всем!

Кто-то знает можно ли в param-miner указать объект в POST запросе в котором нужно искать новые параметры?

+

Недавно видел твит про него)

возможно проще будет интрудером шмальнуть вручную
https://github.com/PortSwigger/param-miner/blob/master/resources/params

Можно arjun переделать

Сегодня, был другой не приятный случай с другим триагером.

Зарепортил я уязвимость две недели тому назад.
Через несколько дней триагер пишет что не может воспроизвести уязвимость.
Проверяю - все работает.
Отписываю в тикете.

Дальше до сегодняшнего дня без ответа.Но в этот раз триагер пишет что также не может воспроизвести уязвимость. Но, в этот раз программа уже удалила уязвимый endpoint который приводил к Store XSS 😌

Спасибо большое! Я посмотрю

А он у тебя хорошо работает? По-моему он немного с багами работает при JSON запросах

Ну как минимум случаи с рефлектом значения должен уловить)

Можно пустить через burp и самому пофильтровать если ответ особо не меняется

Скриншоты браузера при выполнении хсс, куки, видео исполнения - полезно иметь

Я в этом случае подготовился на 100% 🙂 Записал видео эксплуатации, записал Burp проект с всеми запросами, даже есть страница с store XSS которую триагер может посмотреть.

Не знаю, поможет ли это получить как минимум репутацию, не говоря уже про баунти

Жесть какая то

Спасибо

эммм, что?