اگر تا به حال از Burp Intruder یا Turbo Intruder استفاده کرده باشید، با روند خستهکننده جستجوی دستی میان هزاران پاسخ با مرتبسازی مکرر جدول بر اساس طول، کد وضعیت و غیره آشنا هستید. من الگوریتمی به نام HTTP Anomaly Rank توسعه دادهام که میتواند به طور کارآمد جالبترین پاسخها را برای شما انتخاب کند.
HTTP Anomaly Rank اکنون در Turbo Intruder ادغام شده است و به طور خودکار غیرعادیترین یافتهها را در بالای جدول نتایج قرار میدهد، بدون اینکه نیازی به انجام کاری داشته باشید.
HTTP Anomaly Rank چگونه کار میکند؟
HTTP Anomaly Rank از منطق تفاوتیابی (diffing) که در تحقیقات Backslash Powered Scanner در سال ۲۰۱۶ توسعه یافت، تکامل یافته است. این الگوریتم به هر پاسخ بر اساس میزان تفاوت آن با سایر پاسخها امتیاز میدهد. ابتدا برای هر ویژگی بر اساس پایداری آن وزن محاسبه میکند.
جزئیات فنی
Status فقط دو مقدار منحصربهفرد دارد، بنابراین وزن بالایی میگیرد.
Content-Type هرگز تغییر نمیکند، بنابراین بیفایده است.
CRC32 در هر پاسخ منحصربهفرد است، بنابراین بیفایده است.
Word-count سه مقدار منحصربهفرد دارد، بنابراین مفید است اما وزن آن کمتر از Status است.
سپس الگوریتم به هر پاسخ نگاه میکند و بر اساس میزان منحصربهفرد بودن مقادیر ویژگیهای آن پاسخ و ترکیب با میزان منحصربهفرد بودن خود پاسخ، امتیاز اختصاص میدهد.
ادغام با Turbo Intruder
بخشی از دیدگاه من برای Turbo Intruder این است که تا حد امکان به کلیکهای کاربر نیاز داشته باشد. برای کمک به این هدف، اکنون پس از اتمام حمله، جدول نتایج را به طور خودکار بر اساس ستون anomaly rank مرتب میکند.
منبع این مقاله:PortSwigger Research
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.