169 похожих чатов

Господа, хотелось бы ещё узнать мнения у вас по идее

и демо инструмента.
Вот как часто вы проводя мануальное тестирование думали, что многое повторяет в разных запросах, но не можете использовать сканеры из-за того что они не узкоспециализированные и работают полностью без вашего участия и пропускают вещи?
Вот меня и посетила идея сделать полуавтоматическую замену бурпа со сценарным языком на YAML, по сути синтаксис похож на нуклеи, но вы сами инициирует запросы и видите ответы в браузере, при этом всю монотонную работу делает софт, вот
В мануальном тесте довольно часто повторения в тыканье, но заменить это сканером из-за сильной специфики и различий таргетов в баг баунти нельзя, т.к сканеры не позволяют сильную флексабельность.
Тут и приходит на помощь полу-автоматический/автоматический инструмент с полной гибкой настройкой по тому когда тестить, что ждать, таким образом можно подстраиваться полностью под сайт изучив его за некоторое время, не переписывая весь код. Теперь имею базу, бакенд инструмента который может полностью кастомизироваться с помощью YAML.
Пример:
websites:
www.reddit.com:
matcher:
matches-condition: and

match:
- condition: or
part: url
text:
- gql.reddit.com
- oauth.reddit.com

- condition: or
part: body
regex:
- ^((?!2c3efcfc2552).)*$


fuzzers:
- name: XSS Href
part: body
target:
regex:
- (http|ftp|https):\/\/([\w_-]+(?:(?:\.[\w_-]+)+))([\w.,@?^=%&:\/~+#-]*[\w@?^=%&\/~+#-])
payload: javascript:alert(visseuse)

matcher-trigger:
matches-condition: or

match:
- condition: or
part: body
text:
- XSS_HREF
Описываю:
websites - скоуп вебсайтов и настройки к ним
www.reddit.com - юрл вебсайта
matcher - блок с правилами которые фильтруют какие запросы подлежат дальнейшему фазингу
matcher-condition - переменная определяющая какая логика будет между правилами(должны ли соблюдаться все либо же хотя бы один т.е or/and
match - блок правила
condition - в правиле должно выполняться хотя бы одно условие, или все
text - текстовые условия которые должны быть в части запроса из part
regex - режексовые условия
fuzzers - блок с фаззерами и их настройкой
name - название фазера
part - часть запроса которая фазиться
target - что заменять, может иметь text либо regex цель
match-trigger блок правил которые нужны для срабатывания(может не присутствовать, тогда всегда срабатывает)
match-success(тут не присутствует) - блок правил которые определяют в каком случае фаззер дал положительный результат

1 ответов

20 просмотров
Revoltage-███████ Автор вопроса

Вот, я доделываю фичи управления через ТГ бота и blue team. Уже есть все остальное из приложения выше и бурпа практически

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
9
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта