169 похожих чатов

Господа, хотелось бы ещё узнать мнения у вас по идее

и демо инструмента.
Вот как часто вы проводя мануальное тестирование думали, что многое повторяет в разных запросах, но не можете использовать сканеры из-за того что они не узкоспециализированные и работают полностью без вашего участия и пропускают вещи?
Вот меня и посетила идея сделать полуавтоматическую замену бурпа со сценарным языком на YAML, по сути синтаксис похож на нуклеи, но вы сами инициирует запросы и видите ответы в браузере, при этом всю монотонную работу делает софт, вот
В мануальном тесте довольно часто повторения в тыканье, но заменить это сканером из-за сильной специфики и различий таргетов в баг баунти нельзя, т.к сканеры не позволяют сильную флексабельность.
Тут и приходит на помощь полу-автоматический/автоматический инструмент с полной гибкой настройкой по тому когда тестить, что ждать, таким образом можно подстраиваться полностью под сайт изучив его за некоторое время, не переписывая весь код. Теперь имею базу, бакенд инструмента который может полностью кастомизироваться с помощью YAML.
Пример:
websites:
www.reddit.com:
matcher:
matches-condition: and

match:
- condition: or
part: url
text:
- gql.reddit.com
- oauth.reddit.com

- condition: or
part: body
regex:
- ^((?!2c3efcfc2552).)*$


fuzzers:
- name: XSS Href
part: body
target:
regex:
- (http|ftp|https):\/\/([\w_-]+(?:(?:\.[\w_-]+)+))([\w.,@?^=%&:\/~+#-]*[\w@?^=%&\/~+#-])
payload: javascript:alert(visseuse)

matcher-trigger:
matches-condition: or

match:
- condition: or
part: body
text:
- XSS_HREF
Описываю:
websites - скоуп вебсайтов и настройки к ним
www.reddit.com - юрл вебсайта
matcher - блок с правилами которые фильтруют какие запросы подлежат дальнейшему фазингу
matcher-condition - переменная определяющая какая логика будет между правилами(должны ли соблюдаться все либо же хотя бы один т.е or/and
match - блок правила
condition - в правиле должно выполняться хотя бы одно условие, или все
text - текстовые условия которые должны быть в части запроса из part
regex - режексовые условия
fuzzers - блок с фаззерами и их настройкой
name - название фазера
part - часть запроса которая фазиться
target - что заменять, может иметь text либо regex цель
match-trigger блок правил которые нужны для срабатывания(может не присутствовать, тогда всегда срабатывает)
match-success(тут не присутствует) - блок правил которые определяют в каком случае фаззер дал положительный результат

1 ответов

22 просмотра
Revoltage-███████ Автор вопроса

Вот, я доделываю фичи управления через ТГ бота и blue team. Уже есть все остальное из приложения выше и бурпа практически

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
Ребят в СИ можно реализовать ООП?
Николай
33
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
у вас два процесса. один посылает другому сигнал. у вас есть код обоих процессов? если всё не так - расскажите как оно на самом деле. а именно кто кому чего, есть-ли консоли,...
Karagy
6
Карта сайта