YesWeBurp
YesWeBurp est une extension de Burp Suite qui vous donne accès à tous vos programmes de Bug Bounty YesWeHack depuis Burp. Configurez Burp en fonction des programmes publics et privés auxquels vous participez en ajoutant des scopes et en définissant des User-Agents.
PwnFox
PwnFox est une extension Firefox/Burp qui a été décrite comme "le meilleur ami du chasseur d'IDOR". Avec Firefox, PwnFox vous permet de conteneuriser jusqu'à huit sessions différentes au sein d’un même navigateur et de voir le trafic colorisé dans l’onglet de Burp. Les fonctionnalités comprennent BurpProxy en un seul clic, Containers Profiles, PostMessage Logger, Toolbox Injection et Security Header Remover.
PP Finder
Un outil puissant pour s'attaquer aux prototypes de pollution, une catégorie de vulnérabilité dans JavaScript qui peut conduire à l’exécution de code à distance. PP Finder simplifie la recherche de prototypes de pollution et la détection de vulnérabilités dans les bases de code JavaScript. Tous les fichiers JavaScript présents dans un répertoire ciblé sont analysés et une version instrumentée est générée, ce qui met en évidence le code potentiellement vulnérable.
Pwning Machine
Le Pwning Machine aide les chercheurs à naviguer dans les services web modernes complexes en préservant la vie privée, comme l'exigent certains programmes de Bug Bounty. Cette suite d'outils personnalisables et extensibles fournit un environnement idéal pour tester des exploits complexes dans un monde de conteneurs et de microservices. Un environnement basé sur Docker peut être mis en place sur un serveur dédié en moins de 10 minutes.
VDP Finder
L'extension VDP Finder vous indique si un site web que vous visitez dispose d'une politique de divulgation de vulnérabilités (VDP). Disponible sur Chrome et Firefox, cette extension vous évite de perdre du temps à parcourir un site web à la recherche de preuves de l'existence d'une VDP. VDP Finder élimine toute difficulté dans le processus de signalement des vulnérabilités en affichant les fichiers security.txt disponibles et en comparant les domaines aux bases de données de FireBounty.
XSStools
XSStools est un outil de développement pour l'exploitation de XSS (cross-site scripting) qui simplifie la création de payloads. La bibliothèque de fonction permet de créer rapidement des payloads puissants et d'utiliser l'un des nombreux wrappers disponibles pour pouvoir réutiliser vos exploits dans différents contextes. XSStool aide aussi à l'exploitation de click jacking, il vous suffit de fournir l'élément ciblé pour générer une preuves de concept - une tâche habituellement laborieuse. Une collection d'exfiltrateurs est incluse.
PIMP MY BURP
Lisez notre série d'articles "PimpMyBurp" pour apprendre à utiliser efficacement les extensions de Burp Suite. Ces articles vous aideront à exploiter ces outils pour identifier habilement les vulnérabilités telles que les bugs de type IDOR (Insecure Direct Object Reference), Improper Access Control, Business Logic et Privilege Escalation.
Rencontrez nos chasseurs
Plongez dans l'univers de nos chasseurs en vidéo ! Explorez leurs secrets de réussite, bénéficiez de leurs précieux conseils techniques, et découvrez quelques anecdotes fascinantes de leur vie en tant que chasseurs de bugs sur la plateforme YesWeHack.
BUG BOUNTY BLOG
Explorez nos derniers articles et vidéos pour profitez de conseils concrets et d’astuces en matière de hacking.
INSCRIVEZ-VOUS SUR YESWEHACK
Rejoignez la plateforme de Bug Bounty gérée par des hackers pour les hackers