#burp — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #burp, aggregated by home.social.
-
To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!
https://hnsecurity.it/blog/extending-burp-suite-for-fun-and-profit-the-montoya-way-part-10/
-
To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!
https://hnsecurity.it/blog/extending-burp-suite-for-fun-and-profit-the-montoya-way-part-10/
-
To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!
https://hnsecurity.it/blog/extending-burp-suite-for-fun-and-profit-the-montoya-way-part-10/
-
To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!
https://hnsecurity.it/blog/extending-burp-suite-for-fun-and-profit-the-montoya-way-part-10/
-
To kick off his collaboration with @portswigger as a Burp Suite Ambassador, our Research Lead @apps3c just published the 10th article on the creation of extensions for #BurpSuite. Topic: #Burp #AI!
https://hnsecurity.it/blog/extending-burp-suite-for-fun-and-profit-the-montoya-way-part-10/
-
Начинаем в багбаунти: file upload — больше, чем просто картинка
Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!
https://habr.com/ru/companies/pt/articles/1021224/
#bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365
-
Начинаем в багбаунти: file upload — больше, чем просто картинка
Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!
https://habr.com/ru/companies/pt/articles/1021224/
#bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365
-
Начинаем в багбаунти: file upload — больше, чем просто картинка
Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!
https://habr.com/ru/companies/pt/articles/1021224/
#bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365
-
Начинаем в багбаунти: file upload — больше, чем просто картинка
Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!
https://habr.com/ru/companies/pt/articles/1021224/
#bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365
-
Boxers know they can knock someone down and end the fight if they hit the solar plexus with force. Getting hit there can "knock the wind out" or cause the man to temporarily stop breathing.
video source: Body Punches - The Burp by Teddy Atlas
-
@RxBrad
burp suite community editionusing an intercepting proxy like Burp Suite is an essential skill for anyone wanting to understand mobile app security or behavior. It gives you an unprecedented level of insight, turning a simple app into a readable map of its interactions with the backend. #burp collaborator (only with pro ed) #callbacks #getty
-
@RxBrad
burp suite community editionusing an intercepting proxy like Burp Suite is an essential skill for anyone wanting to understand mobile app security or behavior. It gives you an unprecedented level of insight, turning a simple app into a readable map of its interactions with the backend. #burp collaborator (only with pro ed) #callbacks #getty
-
@RxBrad
burp suite community editionusing an intercepting proxy like Burp Suite is an essential skill for anyone wanting to understand mobile app security or behavior. It gives you an unprecedented level of insight, turning a simple app into a readable map of its interactions with the backend. #burp collaborator (only with pro ed) #callbacks #getty
-
@RxBrad
burp suite community editionusing an intercepting proxy like Burp Suite is an essential skill for anyone wanting to understand mobile app security or behavior. It gives you an unprecedented level of insight, turning a simple app into a readable map of its interactions with the backend. #burp collaborator (only with pro ed) #callbacks #getty
-
Note to English speakers learning French, "roter" does not mean "to rotate." If you say:
"Je rote ce solide autour de cet axe."
You're NOT saying:
"I'm rotating this solid around this axis."
You ARE saying:
"I'm burping this solid around this axis."
The only possible response to this is "bonne chance!" and hope it does not hurt too much to burp a solid.
-
Note to English speakers learning French, "roter" does not mean "to rotate." If you say:
"Je rote ce solide autour de cet axe."
You're NOT saying:
"I'm rotating this solid around this axis."
You ARE saying:
"I'm burping this solid around this axis."
The only possible response to this is "bonne chance!" and hope it does not hurt too much to burp a solid.
-
Note to English speakers learning French, "roter" does not mean "to rotate." If you say:
"Je rote ce solide autour de cet axe."
You're NOT saying:
"I'm rotating this solid around this axis."
You ARE saying:
"I'm burping this solid around this axis."
The only possible response to this is "bonne chance!" and hope it does not hurt too much to burp a solid.
-
Note to English speakers learning French, "roter" does not mean "to rotate." If you say:
"Je rote ce solide autour de cet axe."
You're NOT saying:
"I'm rotating this solid around this axis."
You ARE saying:
"I'm burping this solid around this axis."
The only possible response to this is "bonne chance!" and hope it does not hurt too much to burp a solid.
-
-
Me, pretty much every week using Burp Suite for years: It would be great to have a Burp internal task manager to figure out what is burning a full CPU while no requests are going through it.
Meanwhile Burp devs: AI! AI! AI! AI! -
Me, pretty much every week using Burp Suite for years: It would be great to have a Burp internal task manager to figure out what is burning a full CPU while no requests are going through it.
Meanwhile Burp devs: AI! AI! AI! AI! -
Me, pretty much every week using Burp Suite for years: It would be great to have a Burp internal task manager to figure out what is burning a full CPU while no requests are going through it.
Meanwhile Burp devs: AI! AI! AI! AI! -
Me, pretty much every week using Burp Suite for years: It would be great to have a Burp internal task manager to figure out what is burning a full CPU while no requests are going through it.
Meanwhile Burp devs: AI! AI! AI! AI! -
CW: emetophobes shoudd skip
You can't always burp what you want
You can't always burp what you want
But if you try sometimes
You puke what you need -
CW: emetophobes shoudd skip
You can't always burp what you want
You can't always burp what you want
But if you try sometimes
You puke what you need -
CW: emetophobes shoudd skip
You can't always burp what you want
You can't always burp what you want
But if you try sometimes
You puke what you need -
CW: emetophobes shoudd skip
You can't always burp what you want
You can't always burp what you want
But if you try sometimes
You puke what you need -
CW: Cuisine carniste #couperFoutre
Alors ce soir le #couperFoutre avec un temps de cuisson un peu long mais pas trop de préparation :
Souris d'agneau en cocotte. Dorer la souris sur toutes ses faces, la réserver, faire revenir dans la cocotte (couvercle fermé) les oignons qu'on a coupés pendant qu'elle dorait, pendant ce temps là préparer quelques gousses d'ail et des dés de courge, tout fourrer dans la cocotte, poivre, zaatar, ajouter un peu d'eau (ou de bouillon si on en a), et ça part au four (avec le couvercle) sur 200 degrés pour une grosse heure voire une heure et demie (ajouter du liquide de temps en temps si besoin).
Gratin dauphinois express. Couper les patates en rondelles, les pré-cuire au cuit vapeur au micro-ondes 5 minutes, foutre dans un plat avec crème liquide un peu de sel et un peu de cardamome, enfourner à côté de la souris, ça sera prêt en même temps.
Servir avec une salade verte.
-
JS Analyzer : a powerful #Burp Suite extension for JavaScript static analysis. Extracts API endpoints, URLs, secrets, and email addresses from JavaScript files with intelligent noise filtering.
https://github.com/jenish-sojitra/JSAnalyzer -
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
Burp Suite убедил вас, что настоящий инструмент должен быть тяжёлым, капризным и заставлять подстраиваться под себя. Caido доказал обратное: тот же уровень функциональности, но без боли, без ожидания и без лишних гигабайт. Всё просто работает - быстро, стабильно и без нервов. Страдать было необязательно. Пора наконец выдохнуть и работать с удовольствием. Узнать, как жить счастливо без Burp Suite
-
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
Burp Suite убедил вас, что настоящий инструмент должен быть тяжёлым, капризным и заставлять подстраиваться под себя. Caido доказал обратное: тот же уровень функциональности, но без боли, без ожидания и без лишних гигабайт. Всё просто работает - быстро, стабильно и без нервов. Страдать было необязательно. Пора наконец выдохнуть и работать с удовольствием. Узнать, как жить счастливо без Burp Suite
-
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
Burp Suite убедил вас, что настоящий инструмент должен быть тяжёлым, капризным и заставлять подстраиваться под себя. Caido доказал обратное: тот же уровень функциональности, но без боли, без ожидания и без лишних гигабайт. Всё просто работает - быстро, стабильно и без нервов. Страдать было необязательно. Пора наконец выдохнуть и работать с удовольствием. Узнать, как жить счастливо без Burp Suite
-
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
Burp Suite убедил вас, что настоящий инструмент должен быть тяжёлым, капризным и заставлять подстраиваться под себя. Caido доказал обратное: тот же уровень функциональности, но без боли, без ожидания и без лишних гигабайт. Всё просто работает - быстро, стабильно и без нервов. Страдать было необязательно. Пора наконец выдохнуть и работать с удовольствием. Узнать, как жить счастливо без Burp Suite
-
this is your reminder that if you're using Burp for web app testing, you should be using an extension that lets you use variables in your outgoing requests. variables functionality gives you a single place to update credential, token, and identifier values which improves productivity and reduces false positives. there are a few extensions that provide this functionality and I recommend my extension, Burp Variables, which is purpose-built for it: https://github.com/0xceba/burp_variables
#burp #burpsuite #burp_suite #pentesting #pentest #bugbounty #bugbountytips #hacking
-
this is your reminder that if you're using Burp for web app testing, you should be using an extension that lets you use variables in your outgoing requests. variables functionality gives you a single place to update credential, token, and identifier values which improves productivity and reduces false positives. there are a few extensions that provide this functionality and I recommend my extension, Burp Variables, which is purpose-built for it: https://github.com/0xceba/burp_variables
#burp #burpsuite #burp_suite #pentesting #pentest #bugbounty #bugbountytips #hacking
-
CW: vore
-
CW: vore
-
CW: vore
-
-
CW: nsfw pony vore
#nsfw #mlp #pony #vore #art by Polo fastter:
https://derpibooru.org/3612969
#pegasus #suggestive #lightning_bolty #transparent_background #burp #plot #simple_background #abdominal_bulge #lightning_bolty #digestion
colored this with help for cutiemark placement from bolty
https://derpibooru.org/images/3588434 -
CW: nsfw pony vore
#nsfw #mlp #pony #vore #art by Polo fastter:
https://derpibooru.org/3612969
#pegasus #suggestive #lightning_bolty #transparent_background #burp #plot #simple_background #abdominal_bulge #lightning_bolty #digestion
colored this with help for cutiemark placement from bolty
https://derpibooru.org/images/3588434 -
CW: nsfw pony vore
#nsfw #mlp #pony #vore #art by Polo fastter:
https://derpibooru.org/3612969
#pegasus #suggestive #lightning_bolty #transparent_background #burp #plot #simple_background #abdominal_bulge #lightning_bolty #digestion
colored this with help for cutiemark placement from bolty
https://derpibooru.org/images/3588434 -
Pues para serle sincero, padre, llego ahora mismo de comer. No he venido "redolant" porque había mucha gente en la acera.
Picaeta y luego tres platos de paella, una fartá en toda regla. Y de postre mistela y coca de llanda, xe.
La paella ha sido en una alquería cercana a Valencia y hoy eramos unos 60 comensales. Hasta tupper me he llevado.#burp -
-
-
-
-