Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Здравия желаю! В статье я пройдусь по лабе со "Слепая SQL-инъекция с условными ошибками". Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья
План статьи:
Докажем, что параметр уязвим
Проверим существование базы данных
Подтвердим наличие 'administrator' в базе...
Это перевод статьи с PortSwigger
Введение
В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...
Burpsuite Pro v2023.6.2
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах.
В комплекте Java 18 для винды (exe'шник)
https://mega.nz/file/UocFhLiA#fElSUmRt-aaScFXrt8FgKKZBZ1Eadq5HvKs1szay1mg
Инфо...
Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1
burpsuite_pro_v2023.1.2.zip MD5: 079DF63342C88E8D104230D587DC5A9D
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах...
Пробую сбрутить пароль в веб приложении через burp. Сам сайт веб приложения выдает 404 если включать прокси. Естественно через burp intruder ничего не получается. Что можно с этим сделать? ( на все остальные сайты заходит нормально)
Burp Suite Pro v2022.9
MD5: 9557D39EE03DA5FDA4782393C32F4D78
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах.
https://mega.nz/file/Vl0wTJIR#NEgOcXQRQB0svCH9N_q7Z_MkKOkQbGiBJWDU83NVrGo...
Привет всем!
На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше...
Резюме
Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при...
Доброго дня форумчане.
На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...
Прочитал статью: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/
Очень стало интересно, захотел более углубленно изучить Burp Suite, но не нашел никаких уроков или инструкций.
Может кто подскажет где искать?
Интересно прям все как по полочкам в статье...
Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает.
Заранее благодарю
Добрый день!
Имеется стороннее мобильное приложение Android .apk
Необходимо снять SSL pinning с этого приложения, чтобы была возможность читать HTTPS запросы без шифрования SSL сертификатом с помощью программы Charles Proxy.
Я сам пробовал обходить SSL pinning, но ничего для этого приложения не...
Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому...
Всем привет!
Пытаюсь установить и на Kali и на Win10 и в обоях случаях выдает ошибку
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
-Xbootclasspath/p is no longer a supported option.
Error: Could not create the Java Virtual Machine.
Error: A fatal exception has...
Всем привет!
Использую Burp Suite Turbo Intruder для брутфорса смс-кода. Код из 6-ти цифр - запросы нужно отсылать быстро и много.
Проблема: малое количество запросов в секунду - от 1 до 5
Читал мануал на сайте portswigger - автор советует:
Пробовал менять аргументы pipeline...
При разработке приложения, хочется погонять его в Burp Suite до публикации в сети. Подскажите как это можно реализовать?
Есть ли какие-либо настройки позволяющие запускать приложение из Visual Studio через прокси-сервер?
Редакции Burp Suite и стоимость лицензий
Burp Suite выпускается в трёх редакциях, и разница между ними критична при выборе:
Community Edition
Professional
Enterprise Edition
Цена
Бесплатно
449 $/год
от 6 995 $/год
Сканер уязвимостей
✗
✓
✓
Intruder (полный)
✗ (демо, throttled)
✓
-...
Всем доброго дня!)
Подскажите ,возможно ли перенаправить http сессию из metasploit (например при запуске эксплоита на удаленную вирт.машину) на прокси Burp suite , для правки запроса что называется "на лету"
В конфиге cамого эксплоита я поставил set proxies http : ip : port. Но сессия не...
Приветствую всех гостей и обитателей портала Codeby!
[0] Burp Suite. Тестирование web-приложений на проникновение
[1] Burp Suite. Знакомство с основным инструментарием
[2] Burp Suite. Атаки с помощью Intruder
[3] Burp Suite. Установление доверия по HTTPS
[4] Burp Suite. Настройка параметров...
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.