anhbii.hashnode.devBurp Suite Extension: Hô biến HTTP History thành Checklist "Sạch kin kít" với Attack Surface Auto-Filter ️"Pentest hiện đại là cuộc chiến chống lại sự nhiễu loạn thông tin (Noise)." Nếu bạn là một Pentester hay Bug Hunter thường xuyên làm việc với các hệ thống Web Application/API phức tạp, chắc chắn bạn đã từng trải qua cảm giác này: Mở Burp Suite lên, l...Jan 29·6 min read
anhbii.hashnode.devChia sẻ tool tự động giải Captcha trong Burp Suite mà không cần cài Python[!INFO] TL;DR: Mình vừa release Captcha-Slayer - một Burp Suite Extension giúp giải captcha tự động. Điểm mạnh là tích hợp sẵn engine OCR (không cần cài Python) và fix lỗi logic khi chạy Intruder. Mình làm pentest chắc ai cũng từng dùng qua captcha-...Jan 27·2 min read
anhbii.hashnode.devWriteup Final Exam 0x06Tổng quan Challenge Challenge có 4 flags trong 1 trang web Thông tin hệ thống: Đây là giao diện web: Và chức năng chỉ có đăng nhập, đăng ký và mình cần đăng nhập để sử dụng các chức năng khác K06FE FLAG 01 Việc đầu tiên mình cần làm là đăng...Apr 10, 2024·7 min read
