В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1006 membersпожаловаться на группу
2020 May 19

I

Ivan in WebPwnChat
т.е. он запишет именно что "на сайте существует /api/v1/profile"

а то, что ты в /api/v1/profile с  десятью разными POST данными зашел  - вроде не сохранит
источник
12:36пожаловаться#1

VP

Vladimir 0D0A Polyak... in WebPwnChat
Ivan
поправь, может я путаю, но в сайтмап падают кажется не все-все запросы?

типа если в одну ручку прийти с разными параметрами, он запишет только 1 обращение
а вот если честно, на 100 процентов не скажу. Точно вижу что у меня после интрудера остались запросы в site map (это я немного по левому скормил ему список, и туда попала заметка вместо пейлоада).
Хотя это мог быть и Discover content
источник
12:37пожаловаться#2

᠌᠌Sh1Yo in WebPwnChat
Там сначала от всех тулз попадает трафик в что-то наподобие сканнера, который по умолчанию включен, и уже этот сканнер заполняет sitemap. В этом же сканнере можно настроить от каких тулз(intruder/repeater/proxy) будут туда попадать запросы
источник
12:37пожаловаться#3

᠌᠌Sh1Yo in WebPwnChat
И по умолчанию там только от прокси заполняется sitemap
источник
12:38пожаловаться#4

I

Ivan in WebPwnChat
в Logger++ есть еще прикольная фишка:

https://twitter.com/hackerscrolls/status/1255464051028738050
источник
12:39пожаловаться#5

I

Ivan in WebPwnChat
типа погулял по сайтику, а потом просишь "покажи все POST запросы, где не было CSRF токена"
источник
12:39пожаловаться#6

V

Vlad in WebPwnChat
Ivan
в Logger++ есть еще прикольная фишка:

https://twitter.com/hackerscrolls/status/1255464051028738050
Logger++ это плагин для бупрпа, да?
источник
12:44пожаловаться#7

BF

Billy Fox in WebPwnChat
Vlad
Logger++ это плагин для бупрпа, да?
Ага
источник
12:46пожаловаться#8

I

Ivan in WebPwnChat
Да, есть в бапп сторе (Extender >BApp Store)
источник
12:46пожаловаться#9

ЭК

Элайджи Камски... in WebPwnChat
%2🦠
Какой-то пидарас пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

https://m.facebook.com/kochetkov.vladimir/posts/1075139016174699
Ахахахахах сука угар
источник
13:48пожаловаться#10

ЭК

Элайджи Камски... in WebPwnChat
Так все таки какой лучший инструмент для брута директорий?
источник
13:49пожаловаться#11

ЭК

Элайджи Камски... in WebPwnChat
Я все время пользовался gobuster, вроде норм такой, wfuzz ещё очень быстрый
источник
13:49пожаловаться#12

᠌᠌Sh1Yo in WebPwnChat
ffuf как wfuzz, только быстрее
источник
13:57пожаловаться#13

᠌᠌Sh1Yo in WebPwnChat
Только прокси лист как wfuzz не поддерживает(
источник
13:58пожаловаться#14

I

Ivan in WebPwnChat
такая штука есть, мб кому пригодится
источник
13:58пожаловаться#15

V

Vlad in WebPwnChat
᠌᠌Sh1Yo
Только прокси лист как wfuzz не поддерживает(
Можно попробавать настроить скрипт для proxychains
источник
13:58пожаловаться#16

V

Vlad in WebPwnChat
Ivan
такая штука есть, мб кому пригодится
спс)
источник
13:59пожаловаться#17

I

Ivan in WebPwnChat
отсюда картинка
https://habr.com/ru/company/dsec/blog/452836/
источник
14:00пожаловаться#18

᠌᠌Sh1Yo in WebPwnChat
Vlad
Можно попробавать настроить скрипт для proxychains
Я уже всё перепробывал и proxychans, и haproxy, и 3proxy, не знаю почему, но в некоторых случаях один поток тулзы постоянно использует один и тот же прокси, думаю что это связанно с http pipeline как в turbo intruder
источник
14:01пожаловаться#19

ЭК

Элайджи Камски... in WebPwnChat
Ivan
такая штука есть, мб кому пригодится
Сейчас я буду устанавливать все игры....
источник
14:01пожаловаться#20