hacktricks/todo/burp-suite.md

2.1 KiB

{% hint style="success" %} AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원
{% endhint %}

기본 Payloads

  • 간단한 목록: 각 줄에 항목이 포함된 목록
  • 런타임 파일: 런타임에서 읽히는 목록(메모리에 로드되지 않음). 큰 목록을 지원합니다.
  • 대소문자 변경: 문자열 목록에 일부 변경 적용(변경 없음, 소문자로, 대문자로, Proper 이름으로 - 첫 글자 대문자로, 나머지는 소문자로-, Proper 이름으로 -첫 글자 대문자로, 나머지는 그대로-.
  • 숫자: X부터 Y까지 Z 간격 또는 무작위로 숫자 생성.
  • 브루트 포서: 문자 집합, 최소 및 최대 길이.

https://github.com/0xC01DF00D/Collabfiltrator : 명령 실행 및 출력을 burpcollab로 DNS 요청을 통해 가져오는 페이로드.

{% embed url="https://medium.com/@ArtsSEC/burp-suite-exporter-462531be24e" %}

https://github.com/h3xstream/http-script-generator