#BurpBounty #Profiles
دو سال پیش یک محقق این پلاگین رو طراحی کرد و امروز نسخه ۳ اونم Release شده, ابزار #BB امکان Signature سازی آسیب پذیری های وب اپلکیشنی رو برای شما محیا میکنه تا شما پایلود های Customize خودتون رو در جریان اسکن Active و Passive در ابزار BurpSuite استفاده کنید, این مشکلی بود که سالها در ابزار BurpSuite احساس میشد چرا که بسیای از پایلود های مورد استفاده خودش بصورت پیشفرض تعریف شده بودند در حالی که هکر نیاز داشت پایلود های خودش رو مثلا با روش مبهم سازی خودش ارسال کنه,
شاید بگید که خب در Intruder امکانش بود که ما خودمون بصورت Customize پایلودهای خودمون رو تعریف کنیم, بله در Intruder این امکان بود اما بصورت وسیع در جریان Sitemap کردن قربانی امکان Detect وجود نداشت و از طرفی #BB امکانات ویژه تری رو هم فراهم میکنه مانند استفاده از Signature هایی که تا به حال هکرها ساخته اند در خصوص انواع آسیب پذیری ها و شما میتونید با دانلود اونها و Import در قسمت پروفایل از تجربیات و و نحوه پایلود ریزی و Detect آسیب پذیری بهره مند شوید نمونه ای از این Profiles ها برای #BB
Profile1
Profile2
Profile3
@Unk9vvN
دو سال پیش یک محقق این پلاگین رو طراحی کرد و امروز نسخه ۳ اونم Release شده, ابزار #BB امکان Signature سازی آسیب پذیری های وب اپلکیشنی رو برای شما محیا میکنه تا شما پایلود های Customize خودتون رو در جریان اسکن Active و Passive در ابزار BurpSuite استفاده کنید, این مشکلی بود که سالها در ابزار BurpSuite احساس میشد چرا که بسیای از پایلود های مورد استفاده خودش بصورت پیشفرض تعریف شده بودند در حالی که هکر نیاز داشت پایلود های خودش رو مثلا با روش مبهم سازی خودش ارسال کنه,
شاید بگید که خب در Intruder امکانش بود که ما خودمون بصورت Customize پایلودهای خودمون رو تعریف کنیم, بله در Intruder این امکان بود اما بصورت وسیع در جریان Sitemap کردن قربانی امکان Detect وجود نداشت و از طرفی #BB امکانات ویژه تری رو هم فراهم میکنه مانند استفاده از Signature هایی که تا به حال هکرها ساخته اند در خصوص انواع آسیب پذیری ها و شما میتونید با دانلود اونها و Import در قسمت پروفایل از تجربیات و و نحوه پایلود ریزی و Detect آسیب پذیری بهره مند شوید نمونه ای از این Profiles ها برای #BB
Profile1
Profile2
Profile3
@Unk9vvN