Size: a a a

2020 May 30

ЭК

Элайджи Камски... in WebPwnChat
Тебе повезло что не кодирует в хтмл, очень много сайтов энкодят именно " в хтмл, я досихпор не разобрался как обходить это.
источник

R

Ramazan in WebPwnChat
🤦‍♂
источник

m

medalahonor in WebPwnChat
Я вчера залил на github тулзу для поиска http-заголовков и параметров. Позапускайте по возможности, опишите косяки, буду благодарен.

https://github.com/medalahonor/suseeker
источник

V

Vlad in WebPwnChat
medalahonor
Я вчера залил на github тулзу для поиска http-заголовков и параметров. Позапускайте по возможности, опишите косяки, буду благодарен.

https://github.com/medalahonor/suseeker
Это что-то наподобие фаззера?
источник

I

Ivan in WebPwnChat
А он параммайнера есть отличия какие-нибудь?
источник

I

Ivan in WebPwnChat
я так понимаю словарики оттуда как раз
источник

I

Ivan in WebPwnChat
а ты не планируешь случайно это запилить в виде берп расширения?)
источник

m

medalahonor in WebPwnChat
Ivan
А он параммайнера есть отличия какие-нибудь?
Я вообще потому и начал писать утилиту, потому что paramminer очень долго определяет размер bucket'а перед брутом, а аналогов не было.
источник

I

Ivan in WebPwnChat
лично мое имхо, но вот возможность просто через правыйклик отправить запрос на анализ — эт оч полезно

если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
источник

m

medalahonor in WebPwnChat
Ivan
лично мое имхо, но вот возможность просто через правыйклик отправить запрос на анализ — эт оч полезно

если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
Вообще не планировал. Запрос можно и через -u передать, но пока без списка урлов.
источник

m

medalahonor in WebPwnChat
Ivan
лично мое имхо, но вот возможность просто через правыйклик отправить запрос на анализ — эт оч полезно

если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
Но вообще, если есть расширение для бурпа, которое позволяет через rest api вытаскивать текущий scope, то вот такую интеграцию можно сделать.
источник

᠌᠌Sh1Yo in WebPwnChat
Я вот какраз искал cli paramminer, в итоге пришлось самому писать...
источник

᠌᠌Sh1Yo in WebPwnChat
medalahonor
Но вообще, если есть расширение для бурпа, которое позволяет через rest api вытаскивать текущий scope, то вот такую интеграцию можно сделать.
А каким образом определяет параметры?  По размеру ответа?
источник

А

Алексей in WebPwnChat
᠌᠌Sh1Yo
Я вот какраз искал cli paramminer, в итоге пришлось самому писать...
Param pam pam?
источник

᠌᠌Sh1Yo in WebPwnChat
Как помню там, как Arjun, только по размеру ответа проверяет, а это генерирует фолзы, пойду посмотрю код
источник

m

medalahonor in WebPwnChat
᠌᠌Sh1Yo
А каким образом определяет параметры?  По размеру ответа?
У меня все чеки находятся в классе BaseFinder check_* по пути lib.finders.base_finder, а уже конкретные Finder'ы выбирают какие именно проверки нужны.
источник

᠌᠌Sh1Yo in WebPwnChat
А не, какое то ещё расстояние Левенштейна
источник

᠌᠌Sh1Yo in WebPwnChat
Позже протестирую все тулзы кароче
источник

᠌᠌Sh1Yo in WebPwnChat
Алексей
Param pam pam?
Видимо python был плохим выбором для этой тулзы, один сайт грузит проц под 100%))
источник

᠌᠌Sh1Yo in WebPwnChat
medalahonor
У меня все чеки находятся в классе BaseFinder check_* по пути lib.finders.base_finder, а уже конкретные Finder'ы выбирают какие именно проверки нужны.
Оно что-то не работает, даже если с гитхаба брать конфиг (заменил только -r на -u)
источник