Using Param Miner to Discover Parameters in Burp Suite

Поделиться
HTML-код
  • Опубликовано: 21 авг 2024
  • Param Miner is great because it's simple to use, but also provides great coverage when attempting to discover hidden web application parameters.
    ▬▬ Video Resources ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
    Param Miner GitHub: github.com/Por...
    Unofficial Param Miner Docs: github.com/nik...
    ▬▬ Follow Me ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
    My blog: ryarmst.ca/ind...
    LinkedIn: / ryarmst
    Twitter: / ryarmst

Комментарии • 9

  • @jayseb
    @jayseb 3 месяца назад

    I've been using Burp for 20 years and there's always something we can learn. Cheers.

    • @ankitraj779
      @ankitraj779 2 месяца назад

      can u help me for a website

  • @mirhassanriaz7713
    @mirhassanriaz7713 8 месяцев назад +3

    Your work is superb, I didn't find any better channel than this to understand the niches of burp extensions and specialized use-cases. Keep up the amazing work!

    • @Ryan_Armstrong
      @Ryan_Armstrong  8 месяцев назад

      Thank you very much. More coming soon.

  • @simunricov6513
    @simunricov6513 10 месяцев назад +1

    Can I slow down Param Miner to 1 request per second

    • @Ryan_Armstrong
      @Ryan_Armstrong  10 месяцев назад

      I too had this problem once! You can use the Distribute Damage extensions: ruclips.net/video/gMELf8U8OkE/видео.html

  • @user-dx1eq3vf5b
    @user-dx1eq3vf5b 9 месяцев назад

    I'm not sure if this tool is useful because I've never discovered anything interesting using it. In my view, when you get a certain interface, the response data must have already been obtained by you. So, fuzzing known interface data is meaningless. Time should be spent on finding unauthorized interfaces.

    • @user-dx1eq3vf5b
      @user-dx1eq3vf5b 9 месяцев назад

      The official definition of the tool is to discover cache poisoning vulnerabilities.

    • @rarmst2
      @rarmst2 9 месяцев назад

      @@user-dx1eq3vf5b The tool is designed to identify unknown request parameters and can also identify cache poisoning vulns. I have discovered worthwhile findings with it, but they are not very common.

Следующие
Автовоспроизведение
Find hidden input using Param Miner BurpSuite Extension13:20Find hidden input using Param Miner BurpSuite Extension
Find hidden input using Param Miner BurpSuite Extensionthehackerish
Просмотров 30 тыс.
Master Burp Suite Like A Pro In Just 1 Hour51:29Master Burp Suite Like A Pro In Just 1 Hour
Master Burp Suite Like A Pro In Just 1 HourNetsec Explained
Просмотров 69 тыс.
Goodman Data centres - Essential infrastructure for the digital economy1:59Goodman Data centres - Essential infrastructure for the digital economy
Goodman Data centres - Essential infrastructure for the digital economyGoodman Group
Просмотров 40
Film Theory: Chikn Nuggit LORE Just Changed Forever!15:12Film Theory: Chikn Nuggit LORE Just Changed Forever!
Film Theory: Chikn Nuggit LORE Just Changed Forever!The Film Theorists
Просмотров 798 тыс.
AI Simulates Civilization in Minecraft27:36AI Simulates Civilization in Minecraft
AI Simulates Civilization in MinecraftWifies
Просмотров 886 тыс.
The Deadpool Killer - This clown thought he could get away with murder and then escape from jail?!32:40The Deadpool Killer - This clown thought he could get away with murder and then escape from jail?!
The Deadpool Killer - This clown thought he could get away with murder and then escape from jail?!Bailey Sarian
Просмотров 955 тыс.
'Love Island USA' Cast Relives Rob's Dumping Freakout, Fire Pit Scene and More | PEOPLE20:12'Love Island USA' Cast Relives Rob's Dumping Freakout, Fire Pit Scene and More | PEOPLE
'Love Island USA' Cast Relives Rob's Dumping Freakout, Fire Pit Scene and More | PEOPLEPeople
Просмотров 294 тыс.
Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)11:35Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)
Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)STÖK
Просмотров 155 тыс.
Testing WebSockets in Burp Suite24:39Testing WebSockets in Burp Suite
Testing WebSockets in Burp SuiteRyan Armstrong
Просмотров 327
Discover Juicy vulnerabilities using Burp Suite extensions - CSRF Scanner - Part 15 | Cyber Adam30:58Discover Juicy vulnerabilities using Burp Suite extensions - CSRF Scanner - Part 15 | Cyber Adam
Discover Juicy vulnerabilities using Burp Suite extensions - CSRF Scanner - Part 15 | Cyber AdamCyber Adam
Просмотров 173
BUG BOUNTY TUTORIAL: FINDING HIDDEN PARAMETERS #310:54BUG BOUNTY TUTORIAL: FINDING HIDDEN PARAMETERS #3
BUG BOUNTY TUTORIAL: FINDING HIDDEN PARAMETERS #3BePractical
Просмотров 6 тыс.
Automating Multi-Step Workflows with the Burp Extension Stepper21:28Automating Multi-Step Workflows with the Burp Extension Stepper
Automating Multi-Step Workflows with the Burp Extension StepperRyan Armstrong
Просмотров 477
How to use Param Miner to detect fat GET cache poisoning4:42How to use Param Miner to detect fat GET cache poisoning
How to use Param Miner to detect fat GET cache poisoningPortSwigger
Просмотров 25 тыс.
Bypassing Brute-Force Protection with Burpsuite15:26Bypassing Brute-Force Protection with Burpsuite
Bypassing Brute-Force Protection with BurpsuiteHak5
Просмотров 93 тыс.
Hack JWT using JSON Web Tokens Attacker BurpSuite extensions17:23Hack JWT using JSON Web Tokens Attacker BurpSuite extensions
Hack JWT using JSON Web Tokens Attacker BurpSuite extensionsthehackerish
Просмотров 43 тыс.
videos[1] = "GAP Burp Extension"48:21videos[1] = "GAP Burp Extension"
videos[1] = "GAP Burp Extension"/ XNL -н4cĸ3r
Просмотров 6 тыс.
Лукашенко о вторжении ВСУ в Курскую область: Идёт борьба на повышение ставок! // Интервью Попову24:20Лукашенко о вторжении ВСУ в Курскую область: Идёт борьба на повышение ставок! // Интервью Попову
Лукашенко о вторжении ВСУ в Курскую область: Идёт борьба на повышение ставок! // Интервью ПоповуИнформационное агентство БелТА
Просмотров 1,8 млн
РЕАКЦИЯ ИНОСТРАНЦЕВ на БАЯНИСТА из РОССИИ в ЧАТ РУЛЕТКЕ | Новый сезон16:08РЕАКЦИЯ ИНОСТРАНЦЕВ на БАЯНИСТА из РОССИИ в ЧАТ РУЛЕТКЕ | Новый сезон
РЕАКЦИЯ ИНОСТРАНЦЕВ на БАЯНИСТА из РОССИИ в ЧАТ РУЛЕТКЕ | Новый сезонХижина Музыканта
Просмотров 152 тыс.
2к ММР игроки в РЕЖИМЕ ТУРБО против КОМАНДЫ ТИТАНОВ в ALL PICK 😱40:592к ММР игроки в РЕЖИМЕ ТУРБО против КОМАНДЫ ТИТАНОВ в ALL PICK 😱
2к ММР игроки в РЕЖИМЕ ТУРБО против КОМАНДЫ ТИТАНОВ в ALL PICK 😱Meeponegeroi
Просмотров 495 тыс.
Putin Əliyevdən nə istəyib? | Rəhim Qazıyev05:32Putin Əliyevdən nə istəyib? | Rəhim Qazıyev
Putin Əliyevdən nə istəyib? | Rəhim QazıyevOSMANQIZI TV
Просмотров 150 тыс.
The Cute Baby Found The Money And Returned It To The Owner #funny #fatherhoodmoments#cutebabies#baby00:17The Cute Baby Found The Money And Returned It To The Owner #funny #fatherhoodmoments#cutebabies#baby
The Cute Baby Found The Money And Returned It To The Owner #funny #fatherhoodmoments#cutebabies#babyCute Baby Funny Video
Просмотров 811 тыс.
Российские поезда 👌 #тнт #shorts #юмор #шоу #однаждывроссии #дорохов #поезд #россия00:37Российские поезда 👌 #тнт #shorts #юмор #шоу #однаждывроссии #дорохов #поезд #россия
Российские поезда 👌 #тнт #shorts #юмор #шоу #однаждывроссии #дорохов #поезд #россияОВР Шоу
Просмотров 1,3 млн
Курск - врата Рая / Новости / Шпак1:14:35Курск - врата Рая / Новости / Шпак
Курск - врата Рая / Новости / ШпакShpak News
Просмотров 155 тыс.
Перечное мясо просто и вкусно! Ссылка на полное видео в строке выше - жми и смотри #shorts00:52Перечное мясо просто и вкусно! Ссылка на полное видео в строке выше — жми и смотри #shorts
Перечное мясо просто и вкусно! Ссылка на полное видео в строке выше - жми и смотри #shortsoblomoff
Просмотров 669 тыс.