Привіт друзі, як ви?Сьогодні хочу поділитись штукою, яка реально має бути під рукою у всіх, хто хоч трохи лізе в security, API або просто глибше тестує веб.IntruderPayloads - це репозиторій з готовими payload’ами для Burp Suite Intruder. Думаю, Burp ви і так юзаєте, а от нормальні пейлоуди часто кожен збирає по шматках сам. Тут це вже зробили за вас.По суті, це велика база payload’ів під різні типи перевірок і вразливостей. Не “стріляти навмання”, а системно ганяти тести.З корисного це реально– payload’и для рекогносцировки і збору інформації– пошук точок входу в апку (де реально можна щось інжектити)– визначення технологій, фреймворків, серверів– пошук прихованих URL, API, адмінок– робота з кодами помилок і нестандартними відповідями– перевірки SSL/TLS конфігів– і ще купа всього під різні кейсице допомагає дивитись на апку не тільки як “expected / actual”, а як на поверхню атаки. Навіть без пентест-ролі ви починаєте краще розуміти, де можуть бути реальні ризики і чому деви або сек’юріті кажуть “це небезпечно”.Репо тут:https://github.com/1N3/IntruderPayloadsРекомендую просто зберегти собі. Навіть якщо зараз не юзаєте - момент, коли воно знадобиться, точно буде.Сильні 💛💛💛