۱۴۰۵/۰۴/۱۱📊 PortSwigger Research
📖 5 دقیقه

HTTP Anomaly Rank: الگوریتم هوشمند اولویت‌بندی پاسخ‌های HTTP

معرفی الگوریتم HTTP Anomaly Rank برای اولویت‌بندی هوشمند پاسخ‌های HTTP در Burp Suite و Turbo Intruder

اگر تا به حال از Burp Intruder یا Turbo Intruder استفاده کرده باشید، با روند خسته‌کننده جستجوی دستی میان هزاران پاسخ با مرتب‌سازی مکرر جدول بر اساس طول، کد وضعیت و غیره آشنا هستید. من الگوریتمی به نام HTTP Anomaly Rank توسعه داده‌ام که می‌تواند به طور کارآمد جالب‌ترین پاسخ‌ها را برای شما انتخاب کند.

HTTP Anomaly Rank اکنون در Turbo Intruder ادغام شده است و به طور خودکار غیرعادی‌ترین یافته‌ها را در بالای جدول نتایج قرار می‌دهد، بدون اینکه نیازی به انجام کاری داشته باشید.

HTTP Anomaly Rank چگونه کار می‌کند؟

HTTP Anomaly Rank از منطق تفاوت‌یابی (diffing) که در تحقیقات Backslash Powered Scanner در سال ۲۰۱۶ توسعه یافت، تکامل یافته است. این الگوریتم به هر پاسخ بر اساس میزان تفاوت آن با سایر پاسخ‌ها امتیاز می‌دهد. ابتدا برای هر ویژگی بر اساس پایداری آن وزن محاسبه می‌کند.

جزئیات فنی

Status فقط دو مقدار منحصربه‌فرد دارد، بنابراین وزن بالایی می‌گیرد.

Content-Type هرگز تغییر نمی‌کند، بنابراین بی‌فایده است.

CRC32 در هر پاسخ منحصربه‌فرد است، بنابراین بی‌فایده است.

Word-count سه مقدار منحصربه‌فرد دارد، بنابراین مفید است اما وزن آن کمتر از Status است.

سپس الگوریتم به هر پاسخ نگاه می‌کند و بر اساس میزان منحصربه‌فرد بودن مقادیر ویژگی‌های آن پاسخ و ترکیب با میزان منحصربه‌فرد بودن خود پاسخ، امتیاز اختصاص می‌دهد.

ادغام با Turbo Intruder

بخشی از دیدگاه من برای Turbo Intruder این است که تا حد امکان به کلیک‌های کاربر نیاز داشته باشد. برای کمک به این هدف، اکنون پس از اتمام حمله، جدول نتایج را به طور خودکار بر اساس ستون anomaly rank مرتب می‌کند.

منبع این مقاله:PortSwigger Research

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.