ЭК
Тебе повезло что не кодирует в хтмл, очень много сайтов энкодят именно " в хтмл, я досихпор не разобрался как обходить это.
Size: a a a
2020 May 30
R
🤦♂
m
Я вчера залил на github тулзу для поиска http-заголовков и параметров. Позапускайте по возможности, опишите косяки, буду благодарен.
https://github.com/medalahonor/suseeker
https://github.com/medalahonor/suseeker
V
Я вчера залил на github тулзу для поиска http-заголовков и параметров. Позапускайте по возможности, опишите косяки, буду благодарен.
https://github.com/medalahonor/suseeker
https://github.com/medalahonor/suseeker
Это что-то наподобие фаззера?
I
А он параммайнера есть отличия какие-нибудь?
I
я так понимаю словарики оттуда как раз
I
а ты не планируешь случайно это запилить в виде берп расширения?)
m
А он параммайнера есть отличия какие-нибудь?
Я вообще потому и начал писать утилиту, потому что paramminer очень долго определяет размер bucket'а перед брутом, а аналогов не было.
I
лично мое имхо, но вот возможность просто через правыйклик отправить запрос на анализ — эт оч полезно
если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
m
лично мое имхо, но вот возможность просто через правыйклик отправить запрос на анализ — эт оч полезно
если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
Вообще не планировал. Запрос можно и через -u передать, но пока без списка урлов.
m
лично мое имхо, но вот возможность просто через правыйклик отправить запрос на анализ — эт оч полезно
если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
если вот так каждый запрос сперва копировать в файлик...запускать отдельную утилиту...рано или поздно это надоест и появляются мысли "а лан, этот мы пропустим, тот тоже"
Но вообще, если есть расширение для бурпа, которое позволяет через rest api вытаскивать текущий scope, то вот такую интеграцию можно сделать.
᠌
Я вот какраз искал cli paramminer, в итоге пришлось самому писать...
᠌
Но вообще, если есть расширение для бурпа, которое позволяет через rest api вытаскивать текущий scope, то вот такую интеграцию можно сделать.
А каким образом определяет параметры? По размеру ответа?
А
Я вот какраз искал cli paramminer, в итоге пришлось самому писать...
Param pam pam?
᠌
Как помню там, как Arjun, только по размеру ответа проверяет, а это генерирует фолзы, пойду посмотрю код
m
А каким образом определяет параметры? По размеру ответа?
У меня все чеки находятся в классе BaseFinder check_* по пути lib.finders.base_finder, а уже конкретные Finder'ы выбирают какие именно проверки нужны.
᠌
А не, какое то ещё расстояние Левенштейна
᠌
Позже протестирую все тулзы кароче
᠌
Param pam pam?
Видимо python был плохим выбором для этой тулзы, один сайт грузит проц под 100%))
᠌
У меня все чеки находятся в классе BaseFinder check_* по пути lib.finders.base_finder, а уже конкретные Finder'ы выбирают какие именно проверки нужны.
Оно что-то не работает, даже если с гитхаба брать конфиг (заменил только -r на -u)