burp suite

Привет Кодебай! Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле...

Добрый вечер, сканер Acunetix обнаружил уязвимость на сайте и выдал payload: (select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/ Решил проверить в sqlmap'e, пытался по-разному скормить, но ничего не вышло. Грузил запрос с этой...

Здравия желаю! В статье я пройдусь по лабе со "Слепая SQL-инъекция с условными ошибками". Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим наличие 'administrator' в базе...

Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...

Burpsuite Pro v2023.6.2 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. В комплекте Java 18 для винды (exe'шник) https://mega.nz/file/UocFhLiA#fElSUmRt-aaScFXrt8FgKKZBZ1Eadq5HvKs1szay1mg Инфо...

Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1 burpsuite_pro_v2023.1.2.zip MD5: 079DF63342C88E8D104230D587DC5A9D Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах...

Пробую сбрутить пароль в веб приложении через burp. Сам сайт веб приложения выдает 404 если включать прокси. Естественно через burp intruder ничего не получается. Что можно с этим сделать? ( на все остальные сайты заходит нормально)

Burp Suite Pro v2022.9 MD5: 9557D39EE03DA5FDA4782393C32F4D78 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. https://mega.nz/file/Vl0wTJIR#NEgOcXQRQB0svCH9N_q7Z_MkKOkQbGiBJWDU83NVrGo...

Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше...

Резюме Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...

Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...

Прочитал статью: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/ Очень стало интересно, захотел более углубленно изучить Burp Suite, но не нашел никаких уроков или инструкций. Может кто подскажет где искать? Интересно прям все как по полочкам в статье...

Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает. Заранее благодарю

Добрый день! Имеется стороннее мобильное приложение Android .apk Необходимо снять SSL pinning с этого приложения, чтобы была возможность читать HTTPS запросы без шифрования SSL сертификатом с помощью программы Charles Proxy. Я сам пробовал обходить SSL pinning, но ничего для этого приложения не...

Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому...

Всем привет! Пытаюсь установить и на Kali и на Win10 и в обоях случаях выдает ошибку Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true -Xbootclasspath/p is no longer a supported option. Error: Could not create the Java Virtual Machine. Error: A fatal exception has...

Подскажите, как через Burp Suite или Beef реализовать атаку с фейковым обновлением или варианты, как пробросить бекдор? Заранее благодарю за ответ

Всем привет! Использую Burp Suite Turbo Intruder для брутфорса смс-кода. Код из 6-ти цифр - запросы нужно отсылать быстро и много. Проблема: малое количество запросов в секунду - от 1 до 5 Читал мануал на сайте portswigger - автор советует: Пробовал менять аргументы pipeline...

При разработке приложения, хочется погонять его в Burp Suite до публикации в сети. Подскажите как это можно реализовать? Есть ли какие-либо настройки позволяющие запускать приложение из Visual Studio через прокси-сервер?

Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой. Это самый настоящий армейский...