hacktricks/todo/burp-suite.md

2.2 KiB

{% hint style="success" %} Lernen & üben Sie AWS-Hacking: HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks
{% endhint %}

Grundlegende Payloads

  • Einfache Liste: Einfach eine Liste mit einem Eintrag in jeder Zeile
  • Laufzeitdatei: Eine Liste, die zur Laufzeit gelesen wird (nicht im Speicher geladen). Zur Unterstützung großer Listen.
  • Groß-/Kleinschreibung: Wenden Sie einige Änderungen auf eine Liste von Zeichenfolgen an (Keine Änderung, zu Kleinbuchstaben, zu GROSSBUCHSTABEN, zu Eigennamen - Erster Buchstabe groß und der Rest klein -, zu Eigennamen - Erster Buchstabe groß und der Rest bleibt gleich -.
  • Zahlen: Generieren Sie Zahlen von X bis Y mit Schritt Z oder zufällig.
  • Brute Forcer: Zeichensatz, Mindest- und Höchstlänge.

https://github.com/0xC01DF00D/Collabfiltrator : Payload zum Ausführen von Befehlen und Abrufen der Ausgabe über DNS-Anfragen an burpcollab.

{% embed url="https://medium.com/@ArtsSEC/burp-suite-exporter-462531be24e" %}

https://github.com/h3xstream/http-script-generator