Burp

Intruder : Extraire des erreurs

Il y a une fonctionnalité intéressante lorsqu'on fait un brute force sur une page de login où l'erreur affiché diffèrent légerement où on peut extraire les messages d'erreur :

Turbo Intruder :

Authorize & Sequencer & Auth Analyzer

Autorize + PwnFox

Très utile pour les contrôle d'accès et les IDORS

Auth Analyzer

Wsdler

Permet de parser les fichier wsdl que les api SOAP utilise pour déclarer leur fonction

HTTP Method Discloser

Permet de tester tout les fonction HTTP (GET/POST/TRACE .... sur chaque page du site)

PreviousOutils NextSQLMap

Last updated 1 year ago