Application Security Tips: Intro to Burpsuite, user name enumeration and brute-forcing passwords

Автор: Absolute AppSec

Загружено: 2021-09-02

Просмотров: 723

Описание:

This Application Security Topic and Tip demo should be especially useful for people new to application security testing, bug-bounty hunting, or red-teaming.

Burpsuite (https://portswigger.net/burp) is a powerful tool to include in your AppSec widget box. Seth demonstrates how to use Burpsuite to (1) watch the traffic going on behind web applications, (2) probe an application’s functionality so it leaks information (in this case valid user names), and (3) brute-force exploits using Burpsuite’s built-in tools, eventually gaining access to an insecure application.

Facilitating this demo is VTM (vulnerable task manager), an intentionally vulnerable web application that cktricky and Seth often use in application security and secure code review training courses. An open source repo for VTM can be found here: https://github.com/redpointsec/vtm

OWASP’s Juice Shop is another intentionally vulnerable application Seth mentions against which people can test and educate themselves about Burpsuite’s functionality and use cases. https://github.com/bkimminich/juice-shop

Application Security Tips: Intro to Burpsuite, user name enumeration and brute-forcing passwords

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Topic: Fuzzing in Application Security Testing with Radamsa demo

Topic: Fuzzing in Application Security Testing with Radamsa demo

Bypassing Brute-Force Protection with Burpsuite

Bypassing Brute-Force Protection with Burpsuite

Сложность пароля — это ложь. Вот что на самом деле защищает вас

Сложность пароля — это ложь. Вот что на самом деле защищает вас

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Brute Force Enumeration of Username & Password - PortSwigger Web Security Academy Series

Brute Force Enumeration of Username & Password - PortSwigger Web Security Academy Series

Удаляем свои фото, выходим из чатов, скрываем фамилию? Как избежать штрафов

Удаляем свои фото, выходим из чатов, скрываем фамилию? Как избежать штрафов

Web Application Pentesting

Web Application Pentesting

СРОЧНО отключи это в Telegram! Защити себя ПРОСТЫМ и ЗАКОННЫМ способом

СРОЧНО отключи это в Telegram! Защити себя ПРОСТЫМ и ЗАКОННЫМ способом

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

Как хакер может атаковать веб-приложения с помощью Burp Suite и SQL-инъекции

Как хакер может атаковать веб-приложения с помощью Burp Suite и SQL-инъекции

Username Enumeration and Password Brute-Force Attack

Username Enumeration and Password Brute-Force Attack

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Современные технологии для поиска людей. Способы ФСБ

Современные технологии для поиска людей. Способы ФСБ

Обход защиты от подбора паролей GraphQL

Обход защиты от подбора паролей GraphQL

Username and Password Enumeration Using ZAP tool

Username and Password Enumeration Using ZAP tool

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Насколько легко хакерам взломать страницы входа?!

Насколько легко хакерам взломать страницы входа?!

Безопасность веб-токена JSON

Безопасность веб-токена JSON

Proxying Android Traffic through Burp Suite (incl credential fuzzing & IDORs)

Proxying Android Traffic through Burp Suite (incl credential fuzzing & IDORs)

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?