CSRF poc generator и burp collaborator бесплатно

Если вы бедный, как и админ канала t.me/termuxqew, но хотите разблокирорвать две платные функции в burp suite, то я вам покажу как это сделать! =)

CSRF poc generator

Сперва разблокируем CSRF poc generator. (github.com/merttasci/csrf-poc-generator)

Для этого скачиваем с гитхаба архив и извлекаем

После переходим через cmd в папку с репо и пишем

python - m http.server

Если на линукс, то проще будет написать

php -S localhost:порт

После переходим на localhost:8000 и видим утилиту!

После этого просто используем по назначению

Профит! ;)

burp collaborator

Есть еще одна полезная штука, это - burp collaborator. Если рассматривать, то burp collaborator - это утилита, какая показывает, послал ли запрос сервер, или нет. Необходима когда на сайте тип уязвимости blind. Можем использовать request bin. http://requestbin.net/ просо создаем новый requestbin и посылаем запрос командой

curl -X POST -d "fizz=buzz" http://requestbin.net/r/<тутваше>

Если понравилась эта статья, пишите в комментариях. Могу потом написать про бурп еще что-то подобное. Всем хороших хаков!