0: Getting Started with Burp Suite - Gin and Juice Shop (Portswigger)

แชร์
ฝัง
  • เผยแพร่เมื่อ 5 ก.ค. 2024
  • Intro / Setup for new web pentesting series (ft. burp suite crash course) - Episode 1 of hacking the Gin and Juice shop; an intentionally vulnerable web application developed by Portswigger. The website was created primarily to demonstrate the features of Burp pro vulnerability scanner. However, throughout the series, we will leverage burp suite (and other tools) to exploit the high, medium, low and informational issues identified by the scanner. Hopefully these videos will be useful for aspiring bug bounty hunters, security researchers, pentesters, CTF players etc 🙂 #BugBounty #EthicalHacking #PenTesting #AppSec #WebSec #InfoSec #OffSec
    ↢Social Media↣
    Twitter: / _cryptocat
    GitHub: github.com/Crypto-Cat/CTF
    HackTheBox: app.hackthebox.eu/profile/11897
    LinkedIn: / cryptocat
    Reddit: / _cryptocat23
    TH-cam: / cryptocat23
    Twitch: / cryptocat23
    ↢Portswigger: Gin and Juice Shop↣
    ginandjuice.shop
    portswigger.net/blog/gin-and-...
    portswigger.net/burp/vulnerab...
    portswigger.net/web-security
    ↢Resources↣
    Ghidra: ghidra-sre.org/CheatSheet.html
    Volatility: github.com/volatilityfoundati...
    PwnTools: github.com/Gallopsled/pwntool...
    CyberChef: gchq.github.io/CyberChef
    DCode: www.dcode.fr/en
    HackTricks: book.hacktricks.xyz/pentestin...
    CTF Tools: github.com/apsdehal/awesome-ctf
    Forensics: cugu.github.io/awesome-forensics
    Decompile Code: www.decompiler.com
    Run Code: tio.run
    ↢Chapters↣
    0:00 Intro
    0:33 Gin & Juice Shop
    0:53 Burp Suite Crash Course (~5 mins)
    1:06 Burp: What is it?
    1:18 Burp: Setup/FoxyProxy
    2:00 Burp: Interceptor
    2:25 Burp: HTTP History
    2:37 Burp: Repeater
    3:31 Burp: Intruder
    4:29 Burp: Sequencer
    4:45 Burp: Collaborator
    5:08 Burp: Decoder
    5:15 Burp: Comparer
    5:18 Burp: Logger
    5:23 Burp: Extensions
    5:43 Burp: Site map (target)
    5:53 Burp: Spider (crawler)
    6:00 Burp: Scanner
    6:28 Burp: Scope
    7:37 Burp: Crawl and Audit (authenticated)
    9:42 Burp: Live audit (scoped)
    10:51 Explore website functionality
    11:18 Waiting for vulnerability scanner
    11:40 Review scan results
    12:35 Try to catch more issues
    14:37 Generate report
    15:39 Review high/med/low/info issues
    16:58 Regenerate report
    17:53 Conclusion
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 6

  • @_CryptoCat
    @_CryptoCat  5 หลายเดือนก่อน +3

    0:39 - Correction: single-use CSRF tokens is a feature of the site, not a vuln!

    • @SloppyJoePirates
      @SloppyJoePirates 4 หลายเดือนก่อน +4

      3 weeks ago!

    • @_CryptoCat
      @_CryptoCat  4 หลายเดือนก่อน +3

      @@SloppyJoePirates Time travel!! 😅 I was planning to hold off on the first video release until I could get a few episodes recorded + edited.. It did not happen lol. I do have the next 2 recorded at least, just got some editing to do 🙂

  • @comosaycomosah
    @comosaycomosah 28 วันที่ผ่านมา +1

    mandatory comment for the algo!

    • @_CryptoCat
      @_CryptoCat  27 วันที่ผ่านมา

      🙏🙏🙏

  • @valiantvirus
    @valiantvirus 4 หลายเดือนก่อน +2

    please if possible try solving bi0sctf 2024 challs and make a video on it

ต่อไป
เล่นอัตโนมัติ
1: SQL Injection (Union + Blind) - Gin and Juice Shop (Portswigger)34:061: SQL Injection (Union + Blind) - Gin and Juice Shop (Portswigger)
1: SQL Injection (Union + Blind) - Gin and Juice Shop (Portswigger)CryptoCat
มุมมอง 1.9K
Burp Suite Certified Professional (BSCP) Review + Tips/Tricks [Portswigger]18:55Burp Suite Certified Professional (BSCP) Review + Tips/Tricks [Portswigger]
Burp Suite Certified Professional (BSCP) Review + Tips/Tricks [Portswigger]CryptoCat
มุมมอง 4.5K
Master Burp Suite Like A Pro In Just 1 Hour51:29Master Burp Suite Like A Pro In Just 1 Hour
Master Burp Suite Like A Pro In Just 1 HourNetsec Explained
มุมมอง 53K
ชวนกันกินมะม่วงอีกแล้ว😝 บัวขาวโคตะ #Shorts | Buakaw Banchamek00:46ชวนกันกินมะม่วงอีกแล้ว😝 บัวขาวโคตะ #Shorts | Buakaw Banchamek
ชวนกันกินมะม่วงอีกแล้ว😝 บัวขาวโคตะ #Shorts | Buakaw BanchamekBuakaw Banchamek
มุมมอง 231K
[Full Episode] MasterChef Junior Thailand มาสเตอร์เชฟ จูเนียร์ ประเทศไทย Season 3 Episode 41:27:54[Full Episode] MasterChef Junior Thailand มาสเตอร์เชฟ จูเนียร์ ประเทศไทย Season 3 Episode 4
[Full Episode] MasterChef Junior Thailand มาสเตอร์เชฟ จูเนียร์ ประเทศไทย Season 3 Episode 4MasterChef Thailand
มุมมอง 843K
아이스크림으로 체감되는 요즘 물가00:16아이스크림으로 체감되는 요즘 물가
아이스크림으로 체감되는 요즘 물가진영민yeongmin
มุมมอง 1.6M
ข่าว3มิติ 2 กรกฎาคม 2567 l บุกจับ 'บังมัด คลองตัน' เอี่ยวเว็บพนัน พบเงินหมุนเวียน 4 พันล้าน38:14ข่าว3มิติ 2 กรกฎาคม 2567 l บุกจับ 'บังมัด คลองตัน' เอี่ยวเว็บพนัน พบเงินหมุนเวียน 4 พันล้าน
ข่าว3มิติ 2 กรกฎาคม 2567 l บุกจับ 'บังมัด คลองตัน' เอี่ยวเว็บพนัน พบเงินหมุนเวียน 4 พันล้าน3mitinews
มุมมอง 445K
NahamCon CTF 2023: Web Challenge Walkthroughs26:09NahamCon CTF 2023: Web Challenge Walkthroughs
NahamCon CTF 2023: Web Challenge WalkthroughsCryptoCat
มุมมอง 11K
Unauthenticated Magento XXE to Path traversal | CVE-2024-34102 | Bug Bounty POC2:55Unauthenticated Magento XXE to Path traversal | CVE-2024-34102 | Bug Bounty POC
Unauthenticated Magento XXE to Path traversal | CVE-2024-34102 | Bug Bounty POCBrut Security
มุมมอง 505
Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]14:54Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]
Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]CryptoCat
มุมมอง 3.3K
Install Nessus for Free and scan for Vulnerabilities (New Way)14:56Install Nessus for Free and scan for Vulnerabilities (New Way)
Install Nessus for Free and scan for Vulnerabilities (New Way)David Bombal
มุมมอง 125K
new linux exploit is absolutely insane8:29new linux exploit is absolutely insane
new linux exploit is absolutely insaneLow Level Learning
มุมมอง 424K
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 202415:52Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024BePractical
มุมมอง 6K
The Bug Hunter's Methodology - Application Analysis | Jason Haddix47:21The Bug Hunter's Methodology - Application Analysis | Jason Haddix
The Bug Hunter's Methodology - Application Analysis | Jason HaddixHackerOne
มุมมอง 84K
HackTheBox Cyber Apocalypse 2024: Web Challenge Walkthroughs43:55HackTheBox Cyber Apocalypse 2024: Web Challenge Walkthroughs
HackTheBox Cyber Apocalypse 2024: Web Challenge WalkthroughsCryptoCat
มุมมอง 6K
Web Challenges [Space Heroes CTF 2023]30:17Web Challenges [Space Heroes CTF 2023]
Web Challenges [Space Heroes CTF 2023]CryptoCat
มุมมอง 7K
รีวิว Redmi Note 13 Pro 5G กล้องโหด เครื่องแรง ครบ ๆ งบ 12,000.-23:15รีวิว Redmi Note 13 Pro 5G กล้องโหด เครื่องแรง ครบ ๆ งบ 12,000.-
รีวิว Redmi Note 13 Pro 5G กล้องโหด เครื่องแรง ครบ ๆ งบ 12,000.-GU ZAP
มุมมอง 22K
Hisense Official Flagship Store Hisense is the champion What is going on?00:11Hisense Official Flagship Store Hisense is the champion What is going on?
Hisense Official Flagship Store Hisense is the champion What is going on?Special Effects Funny 44
มุมมอง 2.6M
ลองสั่งอุปกรณ์สายลับ.. จากจีน? [ โกงมั้ยครับ ep.71 ] | DOM15:47ลองสั่งอุปกรณ์สายลับ.. จากจีน? [ โกงมั้ยครับ ep.71 ] | DOM
ลองสั่งอุปกรณ์สายลับ.. จากจีน? [ โกงมั้ยครับ ep.71 ] | DOMDOM
มุมมอง 185K
Main filter..00:15Main filter..
Main filter..CikoYt
มุมมอง 14M
ไดร์เวอร์เมาส์แบบใด #bosspc00:42ไดร์เวอร์เมาส์แบบใด #bosspc
ไดร์เวอร์เมาส์แบบใด #bosspcBossPC รับจัดสเปค
มุมมอง 79K
there are 10 power buttons...00:48there are 10 power buttons...
there are 10 power buttons...Maker Y
มุมมอง 21M
socket cleaning iphone 13 #Fixit00:40socket cleaning iphone 13 #Fixit
socket cleaning iphone 13 #FixitTamar DB (mt)
มุมมอง 3M
Your battery will last forever! We reanimate an OLD Battery without spending money at the dealer08:21Your battery will last forever! We reanimate an OLD Battery without spending money at the dealer
Your battery will last forever! We reanimate an OLD Battery without spending money at the dealerCreative Passion 88
มุมมอง 364K