home.social

#burp — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #burp, aggregated by home.social.

  1. To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!

    hnsecurity.it/blog/extending-b

  2. To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!

    hnsecurity.it/blog/extending-b

  3. To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!

    hnsecurity.it/blog/extending-b

  4. To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!

    hnsecurity.it/blog/extending-b

  5. To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!

    hnsecurity.it/blog/extending-b

  6. Начинаем в багбаунти: file upload — больше, чем просто картинка

    Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

    habr.com/ru/companies/pt/artic

    #bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365

  7. Начинаем в багбаунти: file upload — больше, чем просто картинка

    Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

    habr.com/ru/companies/pt/artic

    #bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365

  8. Начинаем в багбаунти: file upload — больше, чем просто картинка

    Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

    habr.com/ru/companies/pt/artic

    #bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365

  9. Начинаем в багбаунти: file upload — больше, чем просто картинка

    Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

    habr.com/ru/companies/pt/artic

    #bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365

  10. Boxers know they can knock someone down and end the fight if they hit the solar plexus with force. Getting hit there can "knock the wind out" or cause the man to temporarily stop breathing.

    video source: Body Punches - The Burp by Teddy Atlas

    #boxing #SolarPlexus #burp

  11. @RxBrad
    burp suite community edition

    using an intercepting proxy like Burp Suite is an essential skill for anyone wanting to understand mobile app security or behavior. It gives you an unprecedented level of insight, turning a simple app into a readable map of its interactions with the backend. #burp collaborator (only with pro ed) #callbacks #getty

  12. @RxBrad
    burp suite community edition

    using an intercepting proxy like Burp Suite is an essential skill for anyone wanting to understand mobile app security or behavior. It gives you an unprecedented level of insight, turning a simple app into a readable map of its interactions with the backend. #burp collaborator (only with pro ed) #callbacks #getty

  13. @RxBrad
    burp suite community edition

    using an intercepting proxy like Burp Suite is an essential skill for anyone wanting to understand mobile app security or behavior. It gives you an unprecedented level of insight, turning a simple app into a readable map of its interactions with the backend. #burp collaborator (only with pro ed) #callbacks #getty

  14. @RxBrad
    burp suite community edition

    using an intercepting proxy like Burp Suite is an essential skill for anyone wanting to understand mobile app security or behavior. It gives you an unprecedented level of insight, turning a simple app into a readable map of its interactions with the backend. #burp collaborator (only with pro ed) #callbacks #getty

  15. Note to English speakers learning French, "roter" does not mean "to rotate." If you say:

    "Je rote ce solide autour de cet axe."

    You're NOT saying:

    "I'm rotating this solid around this axis."

    You ARE saying:

    "I'm burping this solid around this axis."

    The only possible response to this is "bonne chance!" and hope it does not hurt too much to burp a solid.

    #FrenchLanguage #roter #burp

  16. Note to English speakers learning French, "roter" does not mean "to rotate." If you say:

    "Je rote ce solide autour de cet axe."

    You're NOT saying:

    "I'm rotating this solid around this axis."

    You ARE saying:

    "I'm burping this solid around this axis."

    The only possible response to this is "bonne chance!" and hope it does not hurt too much to burp a solid.

    #FrenchLanguage #roter #burp

  17. Note to English speakers learning French, "roter" does not mean "to rotate." If you say:

    "Je rote ce solide autour de cet axe."

    You're NOT saying:

    "I'm rotating this solid around this axis."

    You ARE saying:

    "I'm burping this solid around this axis."

    The only possible response to this is "bonne chance!" and hope it does not hurt too much to burp a solid.

    #FrenchLanguage #roter #burp

  18. Note to English speakers learning French, "roter" does not mean "to rotate." If you say:

    "Je rote ce solide autour de cet axe."

    You're NOT saying:

    "I'm rotating this solid around this axis."

    You ARE saying:

    "I'm burping this solid around this axis."

    The only possible response to this is "bonne chance!" and hope it does not hurt too much to burp a solid.

    #FrenchLanguage #roter #burp

  19. Me, pretty much every week using Burp Suite for years: It would be great to have a Burp internal task manager to figure out what is burning a full CPU while no requests are going through it.
    Meanwhile Burp devs: AI! AI! AI! AI!

    #burp #burpsuite

  20. Me, pretty much every week using Burp Suite for years: It would be great to have a Burp internal task manager to figure out what is burning a full CPU while no requests are going through it.
    Meanwhile Burp devs: AI! AI! AI! AI!

    #burp #burpsuite

  21. Me, pretty much every week using Burp Suite for years: It would be great to have a Burp internal task manager to figure out what is burning a full CPU while no requests are going through it.
    Meanwhile Burp devs: AI! AI! AI! AI!

    #burp #burpsuite

  22. Me, pretty much every week using Burp Suite for years: It would be great to have a Burp internal task manager to figure out what is burning a full CPU while no requests are going through it.
    Meanwhile Burp devs: AI! AI! AI! AI!

    #burp #burpsuite

  23. CW: emetophobes shoudd skip

    You can't always burp what you want
    You can't always burp what you want
    But if you try sometimes
    You puke what you need

    #puke #RollingStones #CorruptedLyrics #burp

  24. CW: emetophobes shoudd skip

    You can't always burp what you want
    You can't always burp what you want
    But if you try sometimes
    You puke what you need

    #puke #RollingStones #CorruptedLyrics #burp

  25. CW: emetophobes shoudd skip

    You can't always burp what you want
    You can't always burp what you want
    But if you try sometimes
    You puke what you need

    #puke #RollingStones #CorruptedLyrics #burp

  26. CW: emetophobes shoudd skip

    You can't always burp what you want
    You can't always burp what you want
    But if you try sometimes
    You puke what you need

    #puke #RollingStones #CorruptedLyrics #burp

  27. CW: Cuisine carniste #couperFoutre

    Alors ce soir le #couperFoutre avec un temps de cuisson un peu long mais pas trop de préparation :

    Souris d'agneau en cocotte. Dorer la souris sur toutes ses faces, la réserver, faire revenir dans la cocotte (couvercle fermé) les oignons qu'on a coupés pendant qu'elle dorait, pendant ce temps là préparer quelques gousses d'ail et des dés de courge, tout fourrer dans la cocotte, poivre, zaatar, ajouter un peu d'eau (ou de bouillon si on en a), et ça part au four (avec le couvercle) sur 200 degrés pour une grosse heure voire une heure et demie (ajouter du liquide de temps en temps si besoin).

    Gratin dauphinois express. Couper les patates en rondelles, les pré-cuire au cuit vapeur au micro-ondes 5 minutes, foutre dans un plat avec crème liquide un peu de sel et un peu de cardamome, enfourner à côté de la souris, ça sera prêt en même temps.

    Servir avec une salade verte.

    #burp

  28. JS Analyzer : a powerful #Burp Suite extension for JavaScript static analysis. Extracts API endpoints, URLs, secrets, and email addresses from JavaScript files with intelligent noise filtering.
    github.com/jenish-sojitra/JSAn

  29. Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

    Burp Suite убедил вас, что настоящий инструмент должен быть тяжёлым, капризным и заставлять подстраиваться под себя. Caido доказал обратное: тот же уровень функциональности, но без боли, без ожидания и без лишних гигабайт. Всё просто работает - быстро, стабильно и без нервов. Страдать было необязательно. Пора наконец выдохнуть и работать с удовольствием. Узнать, как жить счастливо без Burp Suite

    habr.com/ru/articles/967644/

    #Caido #багхантинг #bugbounty #burp #slonser

  30. Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

    Burp Suite убедил вас, что настоящий инструмент должен быть тяжёлым, капризным и заставлять подстраиваться под себя. Caido доказал обратное: тот же уровень функциональности, но без боли, без ожидания и без лишних гигабайт. Всё просто работает - быстро, стабильно и без нервов. Страдать было необязательно. Пора наконец выдохнуть и работать с удовольствием. Узнать, как жить счастливо без Burp Suite

    habr.com/ru/articles/967644/

    #Caido #багхантинг #bugbounty #burp #slonser

  31. Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

    Burp Suite убедил вас, что настоящий инструмент должен быть тяжёлым, капризным и заставлять подстраиваться под себя. Caido доказал обратное: тот же уровень функциональности, но без боли, без ожидания и без лишних гигабайт. Всё просто работает - быстро, стабильно и без нервов. Страдать было необязательно. Пора наконец выдохнуть и работать с удовольствием. Узнать, как жить счастливо без Burp Suite

    habr.com/ru/articles/967644/

    #Caido #багхантинг #bugbounty #burp #slonser

  32. Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

    Burp Suite убедил вас, что настоящий инструмент должен быть тяжёлым, капризным и заставлять подстраиваться под себя. Caido доказал обратное: тот же уровень функциональности, но без боли, без ожидания и без лишних гигабайт. Всё просто работает - быстро, стабильно и без нервов. Страдать было необязательно. Пора наконец выдохнуть и работать с удовольствием. Узнать, как жить счастливо без Burp Suite

    habr.com/ru/articles/967644/

    #Caido #багхантинг #bugbounty #burp #slonser

  33. this is your reminder that if you're using Burp for web app testing, you should be using an extension that lets you use variables in your outgoing requests. variables functionality gives you a single place to update credential, token, and identifier values which improves productivity and reduces false positives. there are a few extensions that provide this functionality and I recommend my extension, Burp Variables, which is purpose-built for it: github.com/0xceba/burp_variabl

    #burp #burpsuite #burp_suite #pentesting #pentest #bugbounty #bugbountytips #hacking

  34. this is your reminder that if you're using Burp for web app testing, you should be using an extension that lets you use variables in your outgoing requests. variables functionality gives you a single place to update credential, token, and identifier values which improves productivity and reduces false positives. there are a few extensions that provide this functionality and I recommend my extension, Burp Variables, which is purpose-built for it: github.com/0xceba/burp_variabl

    #burp #burpsuite #burp_suite #pentesting #pentest #bugbounty #bugbountytips #hacking

  35. Pues para serle sincero, padre, llego ahora mismo de comer. No he venido "redolant" porque había mucha gente en la acera.
    Picaeta y luego tres platos de paella, una fartá en toda regla. Y de postre mistela y coca de llanda, xe.
    La paella ha sido en una alquería cercana a Valencia y hoy eramos unos 60 comensales. Hasta tupper me he llevado.#burp