search

Burp

hashtag
Intruder : Extraire des erreurs

Il y a une fonctionnalité intéressante lorsqu'on fait un brute force sur une page de login où l'erreur affiché diffèrent légerement où on peut extraire les messages d'erreur :

LogoVulnerabilities in password-based login | Web Security AcademyWebSecAcademychevron-right

hashtag
Turbo Intruder :

LogoTurbo Intruder – Hacker Tools: Going faster than ever! 👩‍💻Intigritichevron-right
LogoTurbo Intruder – Hacker Tools: Going faster than ever! 👩‍💻Intigritichevron-right

hashtag
Authorize & Sequencer & Auth Analyzer

hashtag
Autorize + PwnFox

Très utile pour les contrôle d'accès et les IDORS

LogoAutorizeportswigger.netchevron-right
LogoYesWeHack Blog | Cybersecurity Insights and Bug Bounty TrendsYesWeHackchevron-right

hashtag
Auth Analyzer

LogoYesWeHack Blog | Cybersecurity Insights and Bug Bounty TrendsYesWeHackchevron-right

hashtag
Wsdler

Permet de parser les fichier wsdl que les api SOAP utilise pour déclarer leur fonction

LogoWsdlerportswigger.netchevron-right

hashtag
HTTP Method Discloser

Permet de tester tout les fonction HTTP (GET/POST/TRACE .... sur chaque page du site)

LogoGitHub - xxux11/http-methods-discloserGitHubchevron-right

PreviousOutilsNextSQLMap

Last updated