hacktricks/todo/burp-suite.md

3.2 KiB

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Payloads Básicos

  • Lista Simples: Apenas uma lista contendo uma entrada em cada linha
  • Arquivo em Tempo de Execução: Uma lista lida em tempo de execução (não carregada na memória). Para suportar listas grandes.
  • Modificação de Caso: Aplique algumas mudanças a uma lista de strings (Sem mudança, para minúsculas, para MAIÚSCULAS, para Nome Próprio - Primeiro capitalizado e o resto em minúsculas-, para Nome Próprio - Primeiro capitalizado e o resto permanece o mesmo-).
  • Números: Gere números de X a Y usando Z passos ou aleatoriamente.
  • Brute Forcer: Conjunto de caracteres, comprimento mínimo e máximo.

https://github.com/0xC01DF00D/Collabfiltrator : Payload para executar comandos e capturar a saída via solicitações DNS para burpcollab.

{% embed url="https://medium.com/@ArtsSEC/burp-suite-exporter-462531be24e" %}

https://github.com/h3xstream/http-script-generator

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}