0
поправка: для пентестеров, которые хотят чтобы можно было еще и запускать все игры
+
Size: a a a
2020 May 13
VP
ну и окуня ставить конечно
FV
лол, набор из тулз как в кали тупо, а нужно оно всё? на борту деб7 + самое необходимое вроде нмапа+бёрп етц
FV
для индусов скорее всего ))
ЭК
Для виртуалки индусов
P
Странно что акунетикса нет в комплекте
AS
ну многие из нас здесь бывшие блэчеры, вон вопли вроде "о, блэчеры!1" хотя 98,9% неоднократно люто блэчили)) фу таким быть
Не блечили, а скорее косячили*
S
Всем привет,
Пару лет назад ребята из яндекса (вроде) выкладывали плагин для берпа, который автоматически зарефлекченные параметры в запросе проверяет (это не reflected parameters), может у кого-нибудь сохранилась ссылка?
Пару лет назад ребята из яндекса (вроде) выкладывали плагин для берпа, который автоматически зарефлекченные параметры в запросе проверяет (это не reflected parameters), может у кого-нибудь сохранилась ссылка?
VP
Всем привет,
Пару лет назад ребята из яндекса (вроде) выкладывали плагин для берпа, который автоматически зарефлекченные параметры в запросе проверяет (это не reflected parameters), может у кого-нибудь сохранилась ссылка?
Пару лет назад ребята из яндекса (вроде) выкладывали плагин для берпа, который автоматически зарефлекченные параметры в запросе проверяет (это не reflected parameters), может у кого-нибудь сохранилась ссылка?
для бурпа ребята из яндекса делали ровно один плагин, это molly
https://github.com/yandex/burp-molly-pack
https://github.com/yandex/burp-molly-pack
2020 May 14
I0
Hacktivity from iframe
https://hackerone.com/reports/633600
Disclosed at: 2020-05-13 15:35:48 UTC+0
Created at: 2019-07-02 06:18:39 UTC+0
Unsafe downloaded file execution
https://hackerone.com/reports/633600
Disclosed at: 2020-05-13 15:35:48 UTC+0
Created at: 2019-07-02 06:18:39 UTC+0
I0
Прикол
J
для бурпа ребята из яндекса делали ровно один плагин, это molly
https://github.com/yandex/burp-molly-pack
https://github.com/yandex/burp-molly-pack
Толковый?
d
Hi, I got an issue. I got an endpoint where it accepts URL to snapshot and responded with image. I gave my callback URL with xss and it got executed on server side but the program is not accepting my report. They are saying its intended. Is there any way to show them darkside of this feature ?? Please help.
А
Hi, I got an issue. I got an endpoint where it accepts URL to snapshot and responded with image. I gave my callback URL with xss and it got executed on server side but the program is not accepting my report. They are saying its intended. Is there any way to show them darkside of this feature ?? Please help.
Issue called SSRF, search for internal services/metadata
d
I searched. I placed internal IP within iframe but it gave white screen only.
d
Is there anyway to get local files using JavaScript ?
d
I used beef xss but it disconnects after 5 seconds
[
Как скульмапу указать чтобы "кавычки вставлял сюда"?
P.S. -p wp_sap - не работает (не видит)
P.S. -p wp_sap - не работает (не видит)
A
*
[
Можно точнее?)