-


BurpBounty - وهو امتداد جناح تجسيد التي تعمل على تحسين الماسح الضوئي النشط والسلبي



يتيح لك هذا التمديد ، بطريقة سريعة وبسيطة ، تحسين ماسح ضوضاء burpsuite النشط والسالب من خلال قواعد مخصصة من خلال واجهة رسومية بديهية للغاية. من خلال البحث المتقدم في الأنماط والتحسينللحمولة لإرسالها ، يمكننا إنشاء ملفات تعريف خاصة بالمشكلات الخاصة بنا سواء في الماسح الضوئي النشط أو في المبني للمجهول. هذا التمديد يتطلب بيرب جناح برو.

- الاستخدام:

1. قسم التهيئة
  • مدير الملف الشخصي: يمكنك إدارة الملفات الشخصية ، وتمكين ، وتعطيل س إزالة أي منها.
  • حدد الملف الشخصي: يمكنك اختيار أي ملف شخصي ، لتعديله وحفظه.
  • إعادة تحميل الملفات الشخصية: يمكنك إعادة تحميل دليل الملفات الشخصية ، على سبيل المثال ، عند إضافة ملف تعريف خارجي جديد إلى الدليل.
  • دليل الملف الشخصي: اختر مسار دليل ملفات التعريف.

2. الحمولات
  • يمكنك إضافة العديد من الحمولات بالشكل الذي تريده.
  • سيتم إرسال كل حمولة من هذا التأمين عند كل نقطة دخول (نقاط الإدراج المقدمة من قبل التجسيد api)
  • يمكنك اختيار عدة Enocders. على سبيل المثال ، إذا كنت تريد تشفير تنبيه السلسلة (1) ، عدة مرات (بترتيب تنازلي):
    1. نص عادي: تنبيه (1)
    2. HTML-encode all characters: & # x61؛ & # x6c؛ & # x65؛ & # x72؛ & # x74؛ & # x28؛ & # x31؛ & # x29؛
    3. URL-encode جميع الأحرف:٪ 26٪ 23٪ 78٪ 36٪ 31٪ 3b٪ 26٪ 23٪ 78٪ 36٪ 63٪ 3b٪ 26٪ 23٪ 78٪ 36٪ 35٪ 3b٪ 26٪ 23٪ 78٪ 37 ٪ 32٪ 3B٪ 26٪ 23٪ 78٪ 37٪ 34٪ 3B٪ 26٪ 23٪ 78٪ 32٪ 38٪ 3B٪ 26٪ 23٪ 78٪ 33٪ 31٪ 3B٪ 26٪ 23٪ 78٪ 32٪ 39 ٪ 3B
    4. base64 في ترميز: JTI2JTIzJTc4JTM2JTMxJTNiJTI2JTIzJTc4JTM2JTYzJTNiJTI2JTIzJTc4JTM2JTM1JTNiJTI2JTIzJTc4JTM3JTMyJTNiJTI2JTIzJTc4JTM3JTM0JTNiJTI2JTIzJTc4JTMyJTM4JTNiJTI2JTIzJTc4JTMzJTMxJTNiJTI2JTIzJTc4JTMyJTM5JTNi
  • إذا اخترت الخيار "URL-Encode these characters" ، فيمكنك وضع جميع الأحرف التي تريد تشفيرها باستخدام عنوان URL.

3. Grep - المباراة
  • بالنسبة لكل رد للحمولة الفعلية ، سيتم البحث في كل سلسلة أو تعبير عادي أو حمولة (حسب اختيارك) بخيارات Grep المحددة.
  • نوع Grep:
    • سلسلة بسيطة: ابحث عن سلسلة أو سلاسل بسيطة
    • Regex: ابحث عن التعبير العادي
    • الحمولة: البحث عن الحمولات المرسلة
    • حمولة دون تشفير: إذا قمت بتشفير الحمولة ، وتريد العثور على حمولة أصلية ، يجب عليك اختيار هذا
  • خيارات Grep:
    • المطابقة السلبية: إذا كنت تريد البحث عما إذا كان string أو regex أو loadload غير موجود كرد فعل
    • حساس لحالة الأحرف: تطابق فقط إذا كانت الحالة حساسة
    • ليس في ملف تعريف الارتباط: إذا كنت تريد العثور على ما إذا كانت أي سمة ملف تعريف ارتباط غير موجودة
    • نوع المحتوى: يمكنك تحديد نوع محتوى واحد أو أكثر (مفصولة بفواصل) للبحث في السلسلة ، أو regex أو الحمولة. على سبيل المثال: text / plain ، text / html ، ...
    • رمز الاستجابة: يمكنك تحديد رمز استجابة HTTP واحد أو أكثر (مفصولة بغيبوبة) HTTP للعثور على string أو regex أو حمولة. فمثلا. 300 و 302 و 400 و ...

4. اكتب العدد
  • في هذا القسم ، يمكنك تحديد المشكلة التي سيتم عرضها في حالة تطابق الشرط مع الخيارات المحددة.
  • اسم القضية
  • خطورة
  • الثقة
  • وتفاصيل أخرى مثل الوصف والخلفية وما إلى ذلك.

- أمثلة
لذلك ، نقاط الضعف المحددة حتى الآن ، والتي يمكنك من خلالها إجراء تحسينات شخصية هي:

1- المسح الضوئي النشط
  • ينعكس XSS ومخزن
  • خطأ في حقن SQL
  • XXE
  • حقن الأوامر
  • افتح إعادة التوجيه
  • ادراج ملف محلي
  • إدراج الملف عن بعد
  • Path Traversal
  • LDAP حقن
  • حقن ORM
  • XML Injection
  • مباحث أمن الدولة
  • XPath Injection
  • إلخ

2 - المسح السلبي
  • رؤوس الأمان
  • سمات ملفات تعريف الارتباط
  • إصدارات البرامج
  • سلاسل الخطأ
  • بشكل عام أي سلسلة أو تعبير عادي.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite