Моя хакерская настройка и как ее использовать (сообщество Firefox/Burp)

Это, пожалуй, один из самых частых вопросов, которые мне задают о программе Bug Bounty, наряду с вопросами «принимаете ли вы наставников» и «как найти баг». Существует множество отличных сторонних инструментов, разработанных сообществом, которые могут вывести ваше пентестинг и взлом на новый уровень, но важно не спешить пробовать новые инструменты, пока вы только осваиваете азы. Поэтому я расскажу вам о базовом наборе инструментов, который использую сам, и покажу некоторые из основных инструментов, которые помогают мне получать награды!

Эта серия не состоялась бы без поддержки нашего спонсора Bugcrowd. Bugcrowd — лучшее место для начала хакерства с широким спектром публичных и частных программ, от API до десктопных приложений и всего, что между ними. Ещё не готовы присоединиться к публичной программе? Заполните резюме на платформе и запишитесь на программу с листом ожидания. Расскажите Bugcrowd немного о своих навыках, предыдущих сертификатах или опыте, и они подберут вам подходящую программу, используя передовую технологию CrowdMatch. Независимо от вашего уровня, для вас найдётся место в толпе. Зарегистрироваться можно по моей ссылке: https://bugcrowd.com/user/sign_up.

Социальные сети -
Discord: https://insiderphd.dev/discord
Patreon:   / insiderphd  
Twitter:   / insiderphd  

Временные метки -
0:00 Введение
4:13 Расширения для Firefox
7:14 Настройка Firefox
12:23 Руководство по Burp
22:51 Использование Burp для фаззинга
27:54 Заключение