hacktricks/todo/burp-suite.md

3.2 KiB

{% hint style="success" %} Ucz się i praktykuj Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE)
Ucz się i praktykuj Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks
{% endhint %}

Podstawowe Payloady

  • Prosta Lista: Po prostu lista zawierająca jedną pozycję w każdej linii.
  • Plik Runtime: Lista odczytywana w czasie rzeczywistym (nie wczytana do pamięci). Dla obsługi dużych list.
  • Modyfikacja Wielkości Liter: Zastosuj pewne zmiany do listy ciągów (Bez zmian, na małe litery, na WIELKIE LITERY, na Nazwę Własną - Pierwsza litera z dużej, reszta na małe -, na Nazwę Własną -Pierwsza litera z dużej, reszta bez zmian-.
  • Liczby: Generuj liczby od X do Y z krokiem Z lub losowo.
  • Brute Forcer: Zestaw znaków, minimalna i maksymalna długość.

https://github.com/0xC01DF00D/Collabfiltrator : Payload do wykonywania poleceń i pobierania wyników za pomocą żądań DNS do burpcollab.

{% embed url="https://medium.com/@ArtsSEC/burp-suite-exporter-462531be24e" %}

https://github.com/h3xstream/http-script-generator

{% hint style="success" %} Ucz się i praktykuj Hacking AWS:HackTricks Szkolenie AWS Red Team Expert (ARTE)
Ucz się i praktykuj Hacking GCP: HackTricks Szkolenie GCP Red Team Expert (GRTE)

Wesprzyj HackTricks
{% endhint %}