Ethical hacking instruction notes [2]

Потыкал brainstorm от Invicti Security - это фаззер который комбинирует классический ffuf с локальными LLM для "умной" генерации путей.

Тестировал на нескольких проектах, включая один большой Java-бэкенд. Суть работы такая: инструмент сначала собирает существующие эндпоинты с сайта, затем скармливает их в LLM (я использую mistral - показывает себя отлично на этой задаче), который на их основе генерирует предполагаемые пути. Дальше эти пути проверяются через ffuf, найденные валидные эндпоинты снова отправляются в LLM для следующей итерации генерации.

На тестовом проекте результаты были неплохие: нашел 15 новых эндпоинтов всего за ~400 запросов. Для сравнения - классический ffuf с большим вордлистом jsp.txt (100k записей) нашел только 6 эндпоинтов. Ключевое преимущество - фаззер делает запросы не пачкой, а небольшими партиями между итерациями с LLM, что помогает избежать блокировок.

Интересно, что многие найденные пути были логически связаны с изначальными эндпоинтами - например, от /api/v1/users генерились /api/v1/users/{profile|settings|notifications}. LLM довольно умно подхватывает паттерны именования.

Из личного опыта (довольно небольшого, учитывая что сам узнал про утилиту недавно) - работает заметно эффективнее на проектах с "говорящими" URL и RESTful API, чем на legacy системах с непрозрачными путями.

Проект opensource: github.com/Invicti-Security/brainstorm​​​​​​​​​​​​​​​​

Для себя буду дорабатывать и переделывать для массовости, проксирования и так далее, интересных мне фич.

GitHub

GitHub - Invicti-Security/brainstorm: A smarter web fuzzing tool that combines local LLM models and ffuf to optimize directory…

A smarter web fuzzing tool that combines local LLM models and ffuf to optimize directory and file discovery - Invicti-Security/brainstorm

www.tgoop.com/api_0/315

1.9K viewsAustin Augie, Nov 29, 2024 at 11:01

Потыкал brainstorm от Invicti Security - это фаззер который комбинирует классический ffuf с локальными LLM для "умной" генерации путей.

Тестировал на нескольких проектах, включая один большой Java-бэкенд. Суть работы такая: инструмент сначала собирает существующие эндпоинты с сайта, затем скармливает их в LLM (я использую mistral - показывает себя отлично на этой задаче), который на их основе генерирует предполагаемые пути. Дальше эти пути проверяются через ffuf, найденные валидные эндпоинты снова отправляются в LLM для следующей итерации генерации.

На тестовом проекте результаты были неплохие: нашел 15 новых эндпоинтов всего за ~400 запросов. Для сравнения - классический ffuf с большим вордлистом jsp.txt (100k записей) нашел только 6 эндпоинтов. Ключевое преимущество - фаззер делает запросы не пачкой, а небольшими партиями между итерациями с LLM, что помогает избежать блокировок.

Интересно, что многие найденные пути были логически связаны с изначальными эндпоинтами - например, от /api/v1/users генерились /api/v1/users/{profile|settings|notifications}. LLM довольно умно подхватывает паттерны именования.

Из личного опыта (довольно небольшого, учитывая что сам узнал про утилиту недавно) - работает заметно эффективнее на проектах с "говорящими" URL и RESTful API, чем на legacy системах с непрозрачными путями.

Проект opensource: github.com/Invicti-Security/brainstorm​​​​​​​​​​​​​​​​

Для себя буду дорабатывать и переделывать для массовости, проксирования и так далее, интересных мне фич.

BY Ethical hacking instruction notes [2]

❌Photos not found?❌Click here to update cache.