hacktricks/burp-suite.md

2.8 KiB
Raw Permalink Blame History

{% hint style="success" %} Вивчайте та практикуйте взлом AWS: Навчання HackTricks AWS Red Team Expert (ARTE)
Вивчайте та практикуйте взлом GCP: Навчання HackTricks GCP Red Team Expert (GRTE)

Підтримайте HackTricks
{% endhint %}

Базові Payloads

  • Простий список: Просто список, що містить запис у кожному рядку.
  • Файл виконання: Список, який читається в час виконання (не завантажується в пам'ять). Для підтримки великих списків.
  • Зміна регістру: Застосувати деякі зміни до списку рядків (без змін, до нижнього, до ВЕРХНЬОГО, до Правильного імені - перший символ з великої літери, решта до нижнього -, до Правильного імені - перший символ з великої літери, решта залишається таким самим -.
  • Числа: Генерувати числа від X до Y з кроком Z або випадково.
  • Брутфорсер: Набір символів, мінімальна та максимальна довжина.

https://github.com/0xC01DF00D/Collabfiltrator : Payload для виконання команд та отримання виводу через запити DNS до burpcollab.

{% embed url="https://medium.com/@ArtsSEC/burp-suite-exporter-462531be24e" %}

https://github.com/h3xstream/http-script-generator