Burp Suite + Claude AI: Connect Using MCP Server
#burpsuite #portswigger #claude #MCP #AI #BurpAI

If you’re looking to enhance your Burp Suite workflow with the help of AI and if you don’t have burp pro but want something cool and dope with burp suite community edition, then this guide is perfect for you. In this guide we will be walking you through connecting Burp to Claude (Anthropic’s AI assistant) using the Model Context Protocol (MCP). This setup enables powerful AI-assisted tasks right from your testing environment. Think it as AI running your burp tool for you with just some prompts, sounds amazing right? Now before we dive in let’s talk about what mcp is and get to know some details about this protocol.

———————

P.S. пробовал использовать BurpAI, показался бесполезным, т.к.:
1. Explain this хоть и тратит всего 5 токенов (всем изначально дали 10к токенов). Но объяснение слишком простое, без каких-либо примеров или вставок кода, почему уязвимость могла появится. Короче хуже чем почитать любую ссылку при гуглеже
2. Забыл как называется кнопка, но типо раскрутить багу вероятно функционал. Взял на примере банальной XSS в GET параметре. Мало того, что она не все рабочие payload'ы выдавала, хотя блет, у вас же огромный собственный XSS cheatsheet, ну дала бы примеры из него. Короче галлюцинирует всё равно. А до какого-то ATO или хотя бы кражи куки так и не смогла раскрутить, только банальные XSSки, которые любой школьник уже может тыкать. И при это на каждый такую "раскрутку" уходит чуть более 1к токенов, что много. Всего 8-10 использований и у вас закончатся токены, а покупать или вообще использовать не вижу смысла пока что.
3. Встаёт немой вопрос, а не использует ли portswigger данные из наших проектов для обучения своей нейронки? Моё мнение, что да и что им мешало делать до внедрения AI? По сути обозвать сбором телеметрии и стат данных, и всё, шито крыто) А что думаете вы?

P.S.p.s. на одном из ивентов от кого-то услышал, что Burp MCP тема, сама проходит лабы portswigger. Но мне не нравится тенденция, что он не показывает как он решил. А ты по факту видишь только результат Congratulations!, лично мне не нужен тупо результат, я хочу видеть процесс и желательно делать его самостоятельно, но с какими-то подсказками по векторам или особенностям фреймворка. А что вы думаете?

———————

🔗Читать далее

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч

Новая годнота по MalDev для мобилок 🔥

Mobile malware - it's a constantly evolving battlefield. What you learned here is just the beginning. Tools change, defenses adapt, but the mindset stays the same: think like the adversary to build stronger defenses.

@maldevcc релизнул новую книгу по Malware Development for Mobile Devices - AIYA MMD, преследуя благородную цель помощи людям, за что отдельный респект ❤️

Задонатить можно по этим реквизитам:

BTC: 1MMDN38mheQn9h2Xa2H6hqMSfFYKW4nQUE
ETH: 0xf6ed40f61b603a4b2ac7c077034053df4f718f37
PayPal: https://www.paypal.com/paypalme/cocomelonc/16

🔗 Книга: https://t.me/maldevcc/69

🧢 s0ld13r

AWS Pentesting: S3 Bucket Recon
#S3 #Bucket #recon #разведка #AWS

TLDR: у автора статьи своя лаба по практике пентеста AWS S3, а сама статья райтап по её похеку

AWS S3 is one of the most popular storage solutions, but it's also a common misconfiguration target that can lead to critical data exposure. As a cloud penetration tester, understanding how to conduct recon for S3 buckets is crucial in assessing the external security posture of an organization's AWS environment. In this walkthrough, we'll cover the methods to check for exposed S3 buckets and analyze the access level for different scenarios: when a bucket is publicly exposed, when you have AWS keys, and how to validate access permissions.

In this walkthrough, we will use a combination of S3 buckets from flaws.cloud, Dafthack's glitchcloud bucket, and my own s3 bucket.
http://flaws.cloud/

🔗Читать далее

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч