自分で作ったExtender の備忘録。
Request からパラメータの名前と値をclipboard にコピーするもの。
ソースコードは以下。
https://github.com/toukato/ParameterGetter
2015年4月30日木曜日
2015年4月27日月曜日
Burp Suite Macro Check Session is Valid
Burp Suite の Macro についての備忘録。
「Check Session is Valid」の設定について。
「Check Session is Valid」の設定について。
Burp Suite Macro Check Session is Valid 和訳
Burp Suite の Macro についての備忘録。
「Check Session is Valid」の和訳。
Burp Suite のHelp の和訳は以下。
※ 英語力がない人間がGoogle翻訳を使用して訳しているので注意
「Check Session is Valid」の和訳。
Burp Suite のHelp の和訳は以下。
※ 英語力がない人間がGoogle翻訳を使用して訳しているので注意
2015年4月23日木曜日
Burp Suite Extender AutologgerPlus
自分で作ったExtender 用の備忘録。
log 取り忘れ防止その2。用途があるかもと思ったけど、実はないかも。
AutoLogger との違いは、Spider, Intruder, Scanner の通信を別で保存する。
ソースコードは以下。
https://github.com/toukato/AutoLoggerPlus
log 取り忘れ防止その2。用途があるかもと思ったけど、実はないかも。
AutoLogger との違いは、Spider, Intruder, Scanner の通信を別で保存する。
ソースコードは以下。
https://github.com/toukato/AutoLoggerPlus
Burp Suite Extender Autologger
自分で作ったExtender の備忘録
log の取得忘れのために作ったExtender。
使い方は、Extender に追加するだけ。
ソースコードは以下。
https://github.com/toukato/autologger
log の取得忘れのために作ったExtender。
使い方は、Extender に追加するだけ。
ソースコードは以下。
https://github.com/toukato/autologger
2015年4月21日火曜日
Burp Suite Extender IntruderSqlChecker
自分で作ったExtenderの備忘録。
Intruder の結果から、SQL Injection を見落とさないようにつくった静的解析ツール。
Intruder attack の Status, Lengthの結果からOK, NGを判定する。
ソースコードは以下。
https://github.com/toukato/IntruderSqlChecker
Intruder の結果から、SQL Injection を見落とさないようにつくった静的解析ツール。
Intruder attack の Status, Lengthの結果からOK, NGを判定する。
ソースコードは以下。
https://github.com/toukato/IntruderSqlChecker
2015年4月15日水曜日
Ubuntu クライアント HTTP アクセス
個人的にはまったのでメモ。
UbuntuにクライアントからHTTPでアクセスする方法。
1時間くらい調べた結果、あっさり解決。
ブリッジモードで1発でした。
でも、これだけだとアレですので。ブリッジ以外の方法を備忘録。
1時間くらい調べた結果、あっさり解決。
ブリッジモードで1発でした。
でも、これだけだとアレですので。ブリッジ以外の方法を備忘録。
2015年4月13日月曜日
2015年4月10日金曜日
登録:
投稿 (Atom)