burp suite

Здравствуйте. Где то в Инете видел расширение к Burp Suite в виде встроенного браузера, т.е. не нужно открывать и настраивать внешний браузер (Firefox или Chrome), все посещенный сайты сразу появлялись в Дереве сайтов. Только не могу его больше найти и не запомнил как это расширение называется...

Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)" Issue detail It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names. The payload...

Как такое возможно, что бы интерсепт вообще не реагирует на некоторые сайты? Они даже не отображаются в Burp(e) ни в target нигде

Добрый день! 1. Подскажите, пожалуйста, какие существуют расширения для автоматизации Fuzzing'а на Burp Suite? 2. Нашел только Blazer Установил. Но вот запустить как показано здесь не получается Blazer надо как-то отдельно доустанавливать? Спасибо!

Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться. Нашел такую площадку для теста своих навыков: Penetration test lab после регистрации, проверки nmap двух ip Нашел поле для ввода логина и пароля. Можно брутить через OWASP (fuzzer) или через BurpSuite и вот первый...

Эта статья является дополнением к Уроки по Burp Suite Pro Часть 1. Начало. Всем ку! Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье. На скорость выхода второй части это никак не повлияет.(но это не точно) И так приступим...

Привет Codeby.net, Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков. О том что такое Burp Suite я долго рассказывать не буду описаний в интернете полно. Лично для меня это...

Добрый день! Подскажите, пожалуйста, ссылки на конкретные примеры работы с Burp Suite. В первую очередь интересует работа с Intruder. Что и как можно делать с его помощью кроме перебора паролей? С Новым годом!)

Вместо сайта который я открываю в мозиле выходит это- GET /success.txt HTTP/1.1 Host: detectportal.firefox.com User-Agent: Mozilla/5.0 (X11; Linux i686; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cache-Control: no-cache Pragma...

Не много тем про CTF, а ведь многие именно благодаря этим соревнованиям, начинают интересоваться ИБ и хакингом. Поэтому предлагаю, делится решениями нестандартных тасков, да и в общем продвигаться в этой области на форуме. В перспективе собрать команду Codeby, можно даже несколько, уверен...

Приветствую всех, вопрос такого плана. При работе в бюрпе, когда спайдер проходит большой сайт, и после пытаясь отправить результаты на сканирование, софтина намертво зависает . Каким то образом можно добавить ей памяти? Софт стоит на винде.)) И второй вопрос, установил плагин WAFDetect, но...

Если вы профессиональный пентестер или опытный специалист по кибербезопасности, то наверняка уже знакомы с мощными инструментами, о которых пойдет речь. Изучать инструменты для хакинга и пентестинга всегда интересно и увлекательно, ведь они созданы гениальными программистами и максимально удобны...