В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

926 membersпожаловаться на группу
2020 March 05

D

Denis in WebPwnChat
自閉症のポイント
Там вроде экстешн Xss validator, можно через него слать на xsshunter например
Попробую, а так пробовал burp hunter, но чет не понял в нем прикола . Он как я понял просто создаёт дополнительную вкладку к каждому запросу с пейлоадом и не отправляет сам, а каждый раз в репитер переходить чтобы отправить странное удовольствие
источник
13:22пожаловаться#1

#

# in WebPwnChat
Алексей
Вопрос был не про пост-эксплуатацию, вопрос был - умеет или нет
Ответ: да, умеет
А как умеет - вопрос не стоял.
уметь в блайнд - это, конечно, особое умение, недоступное обычным багханетарам
источник
13:23пожаловаться#2

自閉症のポイント in WebPwnChat
Denis
Попробую, а так пробовал burp hunter, но чет не понял в нем прикола . Он как я понял просто создаёт дополнительную вкладку к каждому запросу с пейлоадом и не отправляет сам, а каждый раз в репитер переходить чтобы отправить странное удовольствие
Насчёт Хантера не знаю, не пробовал его
источник
13:23пожаловаться#3

VP

Vladimir 0D0A Polyakov\x00 in WebPwnChat
Denis
А берп по умолчанию из коробки же не умеет в блайнд xss? Можно ли лайв таску настроить, чтобы на автомате нужный пейлоад слал всюду в скоупе?
может, просто надо XSS hunter указать в правилах в ряде кейсов. Но проще Femida заюзать. Хотя у меня лично не выстрелила ни разу
источник
13:34пожаловаться#4

D

Denis in WebPwnChat
Окей всем спасибо почекаю)
источник
13:37пожаловаться#5

VS

Valeriy Shevchenko in WebPwnChat
自閉症のポイント
Там вроде экстешн Xss validator, можно через него слать на xsshunter например
Кажется у меня так настроено даже. Порой удивлялся откуда и почему xss прилетали. Особенно в лабах всяких 🙈
источник
13:53пожаловаться#6

VP

Vladimir 0D0A Polyakov\x00 in WebPwnChat
Valeriy Shevchenko
Кажется у меня так настроено даже. Порой удивлялся откуда и почему xss прилетали. Особенно в лабах всяких 🙈
о, кстати я тоже через него делал. Это не его прямое назначение, но можно и так
источник
13:54пожаловаться#7

M

Mykola in WebPwnChat
Ребята, есть ли какой-то плагин для Burp для блокировки разной Google / Facebook Analytics. Надоело каждый раз пропускать эти запросы
источник
14:29пожаловаться#8

自閉症のポイント in WebPwnChat
Mykola
Ребята, есть ли какой-то плагин для Burp для блокировки разной Google / Facebook Analytics. Надоело каждый раз пропускать эти запросы
Сделай строгий скоуп
источник
14:30пожаловаться#9

B

Bo0oM in WebPwnChat
Mykola
Ребята, есть ли какой-то плагин для Burp для блокировки разной Google / Facebook Analytics. Надоело каждый раз пропускать эти запросы
https://github.com/StevenBlack/hosts
GitHub
StevenBlack/hosts
Extending and consolidating hosts files from several well-curated sources like adaway.org, mvps.org, malwaredomainlist.com, someonewhocares.org, and potentially others.  You can optionally invoke e...
источник
14:30пожаловаться#10

КР

Криптослав Рутовски in WebPwnChat
Mykola
Ребята, есть ли какой-то плагин для Burp для блокировки разной Google / Facebook Analytics. Надоело каждый раз пропускать эти запросы
можешь сделать свой конфиг и грузить его вместо temporary project
источник
14:30пожаловаться#11

А

Алексей in WebPwnChat
Host: google/etc ip:127.0.0.1
источник
14:30пожаловаться#12

M

Mykola in WebPwnChat
Криптослав Рутовски
можешь сделать свой конфиг и грузить его вместо temporary project
Спасибо за идеи! Буду пробовать
источник
14:32пожаловаться#13

GD

Green Dog in WebPwnChat
Алексей
Host: google/etc ip:127.0.0.1
бугагага)
источник
14:32пожаловаться#14

А

Алексей in WebPwnChat
Green Dog
бугагага)
Чому бы и нет, главное что работает
источник
14:32пожаловаться#15

VP

Vladimir 0D0A Polyakov\x00 in WebPwnChat
Алексей
Чому бы и нет, главное что работает
и ты гуглопоиск не юзаешь
источник
14:33пожаловаться#16

AB

Alexander Bezopasnikov in WebPwnChat
Mykola
Ребята, есть ли какой-то плагин для Burp для блокировки разной Google / Facebook Analytics. Надоело каждый раз пропускать эти запросы
В браузере добавь в исключения прокси
источник
14:34пожаловаться#17

GD

Green Dog in WebPwnChat
лучше уж перехватывать и редиректить запросы в обход бёрпа используя iptables (если ж мы говорим про извращения ))
источник
14:34пожаловаться#18

M

Mykola in WebPwnChat
Alexander Bezopasnikov
В браузере добавь в исключения прокси
а можно поподробней?
источник
14:35пожаловаться#19

AB

Alexander Bezopasnikov in WebPwnChat
Mykola
а можно поподробней?
Ты прокси бюрпа в браузере настраиваешь?
Там есть поле с исключениями, сайты для которых прокси не включать. Типа localhost. Туда добавь .google.com и другие
источник
14:36пожаловаться#20