Burp

Intruder : Extraire des erreurs

Il y a une fonctionnalité intéressante lorsqu'on fait un brute force sur une page de login où l'erreur affiché diffèrent légerement où on peut extraire les messages d'erreur :

Vulnerabilities in password-based login | Web Security AcademyWebSecAcademy

Turbo Intruder :

Turbo Intruder – Hacker Tools: Going faster than ever! 👩‍💻 - IntigritiIntigriti

Turbo Intruder – Hacker Tools: Going faster than ever! 👩‍💻 - IntigritiIntigriti

Authorize & Sequencer & Auth Analyzer

Autorize + PwnFox

Très utile pour les contrôle d'accès et les IDORS

Autorize

PimpMyBurp #1 – PwnFox + Autorize: Perfect to find IDORGlobal Bug Bounty Platform

Auth Analyzer

How to test horizontal and vertical privileges escalationGlobal Bug Bounty Platform

Wsdler

Permet de parser les fichier wsdl que les api SOAP utilise pour déclarer leur fonction

Wsdler

HTTP Method Discloser

Permet de tester tout les fonction HTTP (GET/POST/TRACE .... sur chaque page du site)

GitHub - xxux11/http-methods-discloserGitHub