Burp Screenshot Bambda and Example
Tu usa um programa de edição de imagem para melhorar tuas evidências do Burp no bugbounty ou pentest?
O pesquisador Martin Doyhenard da PortSwigger criou um Bambda p/ isso (sim essa funcionalidade tá muito em alta pela versatilidade que ta trazendo pro software).
Esse Bambda se chama Screenshot e vai aparecer no menu de ações customizadas quando você o importar.
O código é esse: https://github.com/PortSwigger/bambdas/blob/main/CustomAction/Screenshot.bambda
O time da Atta CyberSecurity & Compliance testou e achamos muito dahora!
Race Condition Bambda and DNS Rebinding Case
Babdas para facilitar exploração de race condition usando o Burp Suite, recém publicado pelo albinowax, James Kettle, diretor de pesquisa da PortSwigger
https://gist.github.com/albinowax/101e3b2e605496db1ddf84d14f5d0485 [Photo]
Pra quem nunca teve a oportunidade de explorar um caso real de race condition, eu mostro casos nesse artigo que fiz um tempo atras (dentro do conceito de DNS Rebinding)
O artigo mostra como transformei 1 crédito em 15 (Race condition) e acessei dados internos de um sistema (DNS rebinding) que tinha proteção superficial contra SSRF (Server Side Request Forgery).