Здравствуйте, дорогие друзья, я начинаю осваивать азы информационной безопасности.Очень интересно , как через burp suite просканировать сайт на уязвимые параметры в user agent и куки
Можно плагином берп баунти в про версии , но предложите какие настройки внести, чтобы скан был более качественный.И к примеру если целей будет 10, как мне на каждую цель добавить прокси ( чтобы запросы шли через прокси)
Также было бы полезно узнать, как спарсить все куки , которые присутствуют на сайте , чтобы потом с ними играться.Подставлять их с полезной нагрузкой , ведь некоторые куки не фильтруются , как мне объяснили люди => надо рассматривать каждый куки.
Кому лень читать, суть вопроса:
1)Как настроить прокси в берп для скана , чтобы каждый таргет шел через прокси , которую я укажу их может быть много
2)Как автоматически спарсить все куки, которые использует сайт
3)Как проверить на sql уязвимость в post параметре куки и юзер агента
Можно плагином берп баунти в про версии , но предложите какие настройки внести, чтобы скан был более качественный.И к примеру если целей будет 10, как мне на каждую цель добавить прокси ( чтобы запросы шли через прокси)
Также было бы полезно узнать, как спарсить все куки , которые присутствуют на сайте , чтобы потом с ними играться.Подставлять их с полезной нагрузкой , ведь некоторые куки не фильтруются , как мне объяснили люди => надо рассматривать каждый куки.
Кому лень читать, суть вопроса:
1)Как настроить прокси в берп для скана , чтобы каждый таргет шел через прокси , которую я укажу их может быть много
2)Как автоматически спарсить все куки, которые использует сайт
3)Как проверить на sql уязвимость в post параметре куки и юзер агента
