TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #784 · 21.03

У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься. СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст. То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое: /search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962 Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же. При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент. Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы. #web

Hashtags

Резултати

Намерени 74 подобни публикации

Търсене: #burp

当前筛选 #burp清除筛选
GitHub 红队武器库🚨

@GithubRedTeam · Post #79174 · 07.04.2026 г., 02:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:RouteVulScan-2.0 👤项目作者:ThestaRY7 🛠开发语言: Java ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-04-07 02:03:05 📝项目描述: RouteVulScan-2.0 是一个基于 Burp Suite Montoya API 开发的被动式路径漏洞探测插件。它的目标不是做大规模目录爆破,而是在你正常测试业务流量时,递归提取每一层路径,按规则发起少量、高价值探测请求,再通过状态码和正则表达式判断是否命中常见弱点,例如配置泄露、调试接口暴露、备份文件、历史遗留敏感资源等。 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #78540 · 03.04.2026 г., 03:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:SuperSql 👤项目作者:GXB-BIT 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-03 03:00:54 📝项目描述: 基于瞎注(xia_sql)插件使用burp最新API(montoya-api:2026.2)重写版本:SuperSql,并添加[path]扫描模块致力于多sql注入点发现 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #78076 · 31.03.2026 г., 04:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:ocr 👤项目作者:18500233360 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 04:03:23 📝项目描述: 图片验证码识别,配合burp suite的captcha-killer-modified插件使用 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84656 · 18.05.2026 г., 09:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:RetireJSExporter 👤项目作者:grime66 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 09:01:12 📝项目描述: Burp Suite extension that exports Retire.js findings only from .js endpoints to JSON and filters false positives. 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84525 · 17.05.2026 г., 02:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:Burp-Suite 👤项目作者:Kieyontay 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 02:00:16 📝项目描述: 无描述 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84520 · 17.05.2026 г., 01:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:DuckDuckBurp 👤项目作者:rainmana 🛠开发语言: Java ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 01:01:22 📝项目描述: Front Burp data with DuckDB to enable super fast and awesome querying and AI integration 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84452 · 16.05.2026 г., 13:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:BurpSuite-Extensions 👤项目作者:EmilijaMicovic 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 12:44:42 📝项目描述: 无描述 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84394 · 16.05.2026 г., 02:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:jwt-intruder 👤项目作者:mshartz 🛠开发语言: Java ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 02:01:05 📝项目描述: A Burp extension designed to imbed intruder payloads inside of JWTs for which you have the secret key. 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84305 · 15.05.2026 г., 09:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:Postman2burp 👤项目作者:zalakamal08 🛠开发语言: Java ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 09:03:40 📝项目描述: 无描述 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84240 · 14.05.2026 г., 17:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:RestoringTestability 👤项目作者:federicodotta 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 16:49:52 📝项目描述: Stuff of my talk "Restoring Testability - Handling complex scenarios in Burp Suite with a custom extension" 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84103 · 13.05.2026 г., 16:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:ProtoME 👤项目作者:twisted007 🛠开发语言: Java ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-13 15:43:07 📝项目描述: Burp Extension to allow for security audit of Protobuf requests. Can generate requests from either a whitebox or completely blackbox perspective. 🔗点击访问项目地址

GitHub 红队武器库🚨

@githubredteam · Post #84092 · 13.05.2026 г., 15:03

🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:UnusualFuzzer 👤项目作者:Ozozuz 🛠开发语言: None ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-13 15:02:49 📝项目描述: Burp extension for when you have no more ideas and still want errors. 🔗点击访问项目地址

123•••67
ПредишнаСтр. 1 от 7Следваща