Exelente estaba mirando algunos videos sobre las diferencias con el pro y por otro lado zap para algunos ataques especificos , Te mando un saludo grande como siempre.
@aquiles9736 ай бұрын
Exelente te quedo el video , yo solo agregaria que el tema del CSRF lo podes hacer igual en Zap entre otrass vulnerabilidades y la limitacion de velocidad en las request tambien , araña web , el tema de los posibles vulnerabilidades con burp pro son falso positivo en general ademas ahi que tener en cuenta que ahi cientos de personas con el pro y cuando reportas en algun programa de caza de recomensa casi todos son duplicados o la mayoria , igual es una ayuda eso si que te acelera en algunos temas. "Las cosas buenas " se hacen manualmente ahi tantas vulnerabilidades que se hacen a puño y el impacto son critical o almenos alto.
@ErgoHackers6 ай бұрын
Justamente. Burp no busca ser el reemplazo o full automatización, sino un par de "ojos" más, porque al final el impacto real es del analista detrás de la pantalla.
@Daniel-rd5pf6 ай бұрын
Faltan videos como estos en español, se agradece, sería genial que puedas hacer más videos explicando las vulnerabilidades encontradas con el scan por qué quedé curioso con eso de identificar falsos positivos y como diferenciarlos de un bug real y con como sacar PoC, para los que no tienen la versión pro, encontrando o identificando manuales.
@ErgoHackers6 ай бұрын
Gracias amigo! En el canal tenemos muchos videos hablando de vulnerabilidades específicas para que no se vuelva un video interminable como XSS en este video kzbin.info/www/bejne/mpm7nqKCl8ueo9k De igual manera seguiremos creando siempre más contenido!
@axelsuperpro6 ай бұрын
Día 2 pidiendo un video sobre happymod y espacioapk