Ffuf - можно сохранять респонс, хорошая фильтрация

побрутил 1000 хостов - примерно 1000 разных ответов по длине

А за такое вдски не банят или это что-то отличное от Hetzner/OVH?

не банят

Хм, я думал они трафик мониторят, видимо по заявкам работают. А за zenmap прилетит?

Если не в 100500 потоков работать. Просто иногда amass находит новую подсеть и её состояние бы отмониторить

тут опыт разнится. В целом, сами не банят. Могут заблочить, если абуза прилетит откуда-то

Наткнулся я тут значит на лучший пример экранирования, прямо анекдот из жизни...
(param передается как часть урла - /route/param1/param2)

Макс подскажи пожалуйста как обойти waf

Ты просто не шаришь в ООП

гайз, кто знает где взять или даже купить мексиканский номер (+52)  для получения смс?

Кто-нибудь ловил краши на amass-e?

panic: reflect: slice index out of range [recovered]
        panic: reflect: slice index out of range

goroutine 3247 [running]:
encoding/json.(*encodeState).marshal.func1(0xc0233dae20)
        /usr/local/go/src/encoding/json/encode.go:326 +0x85
panic(0xfbb9c0, 0x1ae31e0)
        /usr/local/go/src/runtime/panic.go:969 +0x1b9
reflect.Value.Index(0xfa5ee0, 0xc04b0acfe0, 0x197, 0x4, 0x10e0100, 0xc01d377bd8, 0x199)
        /usr/local/go/src/reflect/value.go:962 +0x1f2
encoding/json.arrayEncoder.encode(0xc0031b2810, 0xc01bf62900, 0xfa5ee0, 0xc04b0acfe0, 0x197, 0xfb0100)
        /usr/local/go/src/encoding/json/encode.go:886 +0x8d
encoding/json.sliceEncoder.encode(0xc0137923e0, 0xc01bf62900, 0xfa5ee0, 0xc04b0acfe0, 0x197, 0x100)
        /usr/local/go/src/encoding/json/encode.go:860 +0x8f
encoding/json.structEncoder.encode(0xc0031b6000, 0x5, 0x8, 0xc0031b2840, 0xc01bf62900, 0x10e3fc0, 0xc04b0acfc0, 0x199, 0x1000100)
        /usr/local/go/src/encoding/json/encode.go:759 +0x2ab
encoding/json.ptrEncoder.encode(0xc0031b2870, 0xc01bf62900, 0x1012aa0, 0xc04b0acfc0, 0x16, 0x1010100)
        /usr/local/go/src/encoding/json/encode.go:915 +0x125
encoding/json.(*encodeState).reflectValue(0xc01bf62900, 0x1012aa0, 0xc04b0acfc0, 0x16, 0xc0233d0100)
        /usr/local/go/src/encoding/json/encode.go:358 +0x82
encoding/json.(*encodeState).marshal(0xc01bf62900, 0x1012aa0, 0xc04b0acfc0, 0xc014060100, 0x0, 0x0)
        /usr/local/go/src/encoding/json/encode.go:330 +0xf4
encoding/json.(*Encoder).Encode(0xc0233daf40, 0x1012aa0, 0xc04b0acfc0, 0x0, 0x0)
        /usr/local/go/src/encoding/json/stream.go:206 +0x8b
main.saveJSONOutput(0xc0002f02c0, 0xc00029a000, 0xc014060600, 0xc00bd12b70)
        /home/caffix/go/src/github.com/OWASP/Amass/cmd/amass/enum.go:489 +0x2f6
created by main.runEnumCommand
        /home/caffix/go/src/github.com/OWASP/Amass/cmd/amass/enum.go:212 +0x8d7

Пасиба

хороший материал. Многие инструменты знакомы, whatwaf еще бы там указать , а существуют ли решения анализа и обфускации пэйлоадов при сканировании приложения с аналитикой response на лету.  По типу https://portswigger.net/bappstore/ae2611da3bbc4687953a1f4ba6a4e04c | https://github.com/portswigger/bypass-waf , но для иных сканеров или вообще всего веб трафика

У кого-нибудь устоялся комплект аддонов к Burp Suite?
У меня такая подборка:
- ActiveScan++
- Logger++
- Software Vulnerability Scaner
- Error Message Checks
- Js link finder
Может есть какой-нибудь аддон на вытягивание endpoints из js в автоматическом/полуавтоматическом режиме?

turbo intruder :)

)

7 бед - 1 ответ.

А почему не подошел linkfinder?

Добавить в скоуп и пассив скан - автоматически сработает