#tip #burpsuite
При работе с Burp Suite иногда удобно просматривать журналы запросов и ответов, но не те, которые отображаются в Proxy -> HTTP history, а те, которые выполняет Repeater, Intruder, Scanner и т. д.
В решении этой проблемы может помочь расширение Logger++, которое предназначено для многопоточного ведения журнала для Burp Suite. Помимо регистрации запросов и ответов от всех инструментов Burp Suite, оно позволяет определять расширенные фильтры для выделения интересных записей и гибко фильтровать журналы.
https://proglib.io/w/02f3742e
При работе с Burp Suite иногда удобно просматривать журналы запросов и ответов, но не те, которые отображаются в Proxy -> HTTP history, а те, которые выполняет Repeater, Intruder, Scanner и т. д.
В решении этой проблемы может помочь расширение Logger++, которое предназначено для многопоточного ведения журнала для Burp Suite. Помимо регистрации запросов и ответов от всех инструментов Burp Suite, оно позволяет определять расширенные фильтры для выделения интересных записей и гибко фильтровать журналы.
https://proglib.io/w/02f3742e
portswigger.net
Logger++
Logs requests and responses for all Burp tools in a sortable table.
#burpsuite #bugbounty #pentest
Интересный материал о полезных плагинах для Burp Suite (в основном для версии Professional). Здесь вам как про возможности данного инструмента в целом, так и про полезные расширения, которые помогут найти баги там, где с первого взгляда все защищено.
https://proglib.io/w/584b69d0
Интересный материал о полезных плагинах для Burp Suite (в основном для версии Professional). Здесь вам как про возможности данного инструмента в целом, так и про полезные расширения, которые помогут найти баги там, где с первого взгляда все защищено.
https://proglib.io/w/584b69d0
Хабр
Burp и его друзья
В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сд...
#tips #bugbounty #burpsuite #pentest
Вдогонку к советам по обходу ответов сервера с кодом 403/401 ловите простой bash-скрипт и расширение для Burp Suite, предназначенные для автоматизации данной задачи.
Вдогонку к советам по обходу ответов сервера с кодом 403/401 ловите простой bash-скрипт и расширение для Burp Suite, предназначенные для автоматизации данной задачи.
Telegram
Библиотека хакера
#tip #bugbounty
Советы по обходу ответов сервера с кодом 403/401
Советы по обходу ответов сервера с кодом 403/401
#tip #burpsuite
Если вы знакомы с языком Python и любите быструю автоматизацию на лету, то присмотритесь к такому расширению Burp Suite, как Turbo Intruder. Это самый быстрый и надежный инструмент для фаззинга веб-приложений и анализа результатов, который в свою очередь не потребляет много памяти.
https://proglib.io/w/f877f41e
Если вы знакомы с языком Python и любите быструю автоматизацию на лету, то присмотритесь к такому расширению Burp Suite, как Turbo Intruder. Это самый быстрый и надежный инструмент для фаззинга веб-приложений и анализа результатов, который в свою очередь не потребляет много памяти.
https://proglib.io/w/f877f41e
Hacking Articles
Burp Suite for Pentester: Turbo Intruder - Hacking Articles
Is fuzzing your favourite attack type, but you didn’t enjoy it due to the low speed and high memory usage when you work over with
#tips #burpsuite #bugbounty
10 полезных советов по работе с Burp Suite: https://proglib.io/w/1ebb2676
10 полезных советов по работе с Burp Suite: https://proglib.io/w/1ebb2676
Medium
Top 10 Tips for Burp Suite
Collection of useful features in Burp Suite Application