• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

burp suite

  1. temujin

    Статья Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.

    Привет Кодебай! Так уж вышло, что WEB сервисы стали настолько большими и продвинутыми, что без автоматизации провести их пентест - не тривиальная задача. Соответственно, нужно выбрать правильную лопату, чтобы эффективно копать искать уязвимости и ключевым классом инструментов в этом деле...
  2. W

    SQLmap не видит уязвимость

    Добрый вечер, сканер Acunetix обнаружил уязвимость на сайте и выдал payload: (select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/ Решил проверить в sqlmap'e, пытался по-разному скормить, но ничего не вышло. Грузил запрос с этой...
  3. apache2

    Статья [Blind SQL Injection] Хакаем portswigger Conditional Errors

    Здравия желаю! В статье я пройдусь по лабе со "Слепая SQL-инъекция с условными ошибками". Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим наличие 'administrator' в базе...
  4. szybnev

    Статья Инъекция XSS в скрытых полях ввода и мета-тегах

    Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...
  5. Exited3n

    Soft Burpsuite Pro v2023.6.2

    Burpsuite Pro v2023.6.2 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. В комплекте Java 18 для винды (exe'шник) https://mega.nz/file/UocFhLiA#fElSUmRt-aaScFXrt8FgKKZBZ1Eadq5HvKs1szay1mg Инфо...
  6. Exited3n

    Soft Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1

    Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1 burpsuite_pro_v2023.1.2.zip MD5: 079DF63342C88E8D104230D587DC5A9D Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах...
  7. T

    404 ошибка веб приложения если использовать прокси

    Пробую сбрутить пароль в веб приложении через burp. Сам сайт веб приложения выдает 404 если включать прокси. Естественно через burp intruder ничего не получается. Что можно с этим сделать? ( на все остальные сайты заходит нормально)
  8. Exited3n

    Soft Burp Suite Pro - loader

    Burp Suite Pro v2022.9 MD5: 9557D39EE03DA5FDA4782393C32F4D78 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. https://mega.nz/file/Vl0wTJIR#NEgOcXQRQB0svCH9N_q7Z_MkKOkQbGiBJWDU83NVrGo...
  9. Paladin

    Статья Автоматизация эксплуатации слепой инъекции при помощи Burp Suite

    Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше...
  10. Khadjit_anonymous

    Статья Настраиваем виртуальную android машину для тестирования на проникновение

    Резюме Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...
    • Khadjit_anonymous
    • Тема
    • adnroid android pentesting burp suite linux pentest андроид пентест андроид приложения гайд тестирование веб приложений тестирование на проникновение
    • Ответы: 7
    • Раздел: Свободное общение
  11. R

    Burp Suite грузит систему и не брутит

    Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...
  12. R

    Burp Suite поиск уроков

    Прочитал статью: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/ Очень стало интересно, захотел более углубленно изучить Burp Suite, но не нашел никаких уроков или инструкций. Может кто подскажет где искать? Интересно прям все как по полочкам в статье...
  13. Кирилл Носенко

    Просьба опытных людей

    Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает. Заранее благодарю
  14. O

    Убрать SSL pinning с мобильного приложения Android.

    Добрый день! Имеется стороннее мобильное приложение Android .apk Необходимо снять SSL pinning с этого приложения, чтобы была возможность читать HTTPS запросы без шифрования SSL сертификатом с помощью программы Charles Proxy. Я сам пробовал обходить SSL pinning, но ничего для этого приложения не...
  15. Andrey Methew

    Создание POST запроса на сервер для брута HTTP запросов

    Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому...
  16. dbxer

    Burp Suite не запускается из за -Xbootclasspath/p

    Всем привет! Пытаюсь установить и на Kali и на Win10 и в обоях случаях выдает ошибку Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true -Xbootclasspath/p is no longer a supported option. Error: Could not create the Java Virtual Machine. Error: A fatal exception has...
  17. K

    Как в Burp Suite или Beef создать фейковое обновление

    Подскажите, как через Burp Suite или Beef реализовать атаку с фейковым обновлением или варианты, как пробросить бекдор? Заранее благодарю за ответ
  18. ilyh

    Ускорение Turbo Intruder

    Всем привет! Использую Burp Suite Turbo Intruder для брутфорса смс-кода. Код из 6-ти цифр - запросы нужно отсылать быстро и много. Проблема: малое количество запросов в секунду - от 1 до 5 Читал мануал на сайте portswigger - автор советует: Пробовал менять аргументы pipeline...
  19. Позитрон

    Тестирование приложения ASP .NET MVC

    При разработке приложения, хочется погонять его в Burp Suite до публикации в сети. Подскажите как это можно реализовать? Есть ли какие-либо настройки позволяющие запускать приложение из Visual Studio через прокси-сервер?
  20. Obelisk

    Soft Burp Suite. 1 часть. Обзор и начальная настройка

    Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой. Это самый настоящий армейский...
Верх Низ