• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Burp Suite актуальный вопрос

  • Автор темы guest-1675977874
  • Дата начала
G

guest-1675977874

Здравствуйте, дорогие друзья, я начинаю осваивать азы информационной безопасности.Очень интересно , как через burp suite просканировать сайт на уязвимые параметры в user agent и куки
Можно плагином берп баунти в про версии , но предложите какие настройки внести, чтобы скан был более качественный.И к примеру если целей будет 10, как мне на каждую цель добавить прокси ( чтобы запросы шли через прокси)

Также было бы полезно узнать, как спарсить все куки , которые присутствуют на сайте , чтобы потом с ними играться.Подставлять их с полезной нагрузкой , ведь некоторые куки не фильтруются , как мне объяснили люди => надо рассматривать каждый куки.

Кому лень читать, суть вопроса:
1)Как настроить прокси в берп для скана , чтобы каждый таргет шел через прокси , которую я укажу их может быть много
2)Как автоматически спарсить все куки, которые использует сайт
3)Как проверить на sql уязвимость в post параметре куки и юзер агента
 

redlineo

Grey Team
13.08.2021
25
34
BIT
15
Понимаю, что ответ немного в сторону, но раз вы начали осваивать азы, то может вы пройдёте официальный курс от Burp Suite? Уверен, что там вы найдёте гораздо больше ответов и знаний. Это именно азы, которые вы изучаете/спрашиваете)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!