Рассылка в Инбокс за 30 секунд
@MRXIChannelWikipedia MRX - Перейти на главную страницу
BURP Suite & OWASP - Назад
На скриншоте я продемонстрировал "источник" - уязвимый сайт где при смене пароля приходит уведомление на НОВУЮ почту что мы указываем при смене
Предварительно вместо имени я вписал "креатив" ( фраза что побуждает к действию ) и ссылку
Так выглядит письмо:
Как мы можем видеть ссылка кликабельная и креатив прошел без изменений
Все отлично!
Переходим к автоматизации:
Знакомьтесь это OWASP его как и BURP мы применяем с целью быстрой автоматизации при работе с "источниками трафика" либо "тестирование ИБ"
Долго о настройке расписывать не буду, есть короткое понятное видео где мы настраиваем прокси в браузере от OWASP и устанавливаем сертификаты для работы с https протоколом.
На скриншоте же я показал действия 10 секунд, выбора "пакета" и правки в нем значения что отвечает за email адресата
После быстрой настройки вам необходимо нажать кнопку "Start Fuzzer"
Процесс будет запущен:
Да бы во время работы быть уверенным что источник продолжает доставлять во "Входящие" без ошибок, я использую "ручную" отправку пакета предварительно добавив туда почту:
Отправив сообщение в ручную я получаю письмо что подтверждает убеждение нормальной работы сервера что отвечает за рассылку
В целом таким методом можно настраивать и быстро запускать приличное количество рассылок не только на Email
Кстати что бы не затрачивать средства на домен я использовал сторонний сервис на котором разместил код редиректа и получив домен 3го уровня я двинулся в бой xD
В данный момент определив вектор развития и найдя жирный источник уязвимых сайтов я принял решение сменить партнерскую сеть...
Все ссылки на источники, установка, настройка софта а так же кейсы все внутри приватного обучения https://t.me/MRXIChannel/2351
Первому написавшему мне https://t.me/CCCRu "ГОТОВ" - предоставляю доступ к обучению на постоянной основе со скидкой до 3000 рублей
Так же приватный доступ к таблице с источниками, базами, ну и мое личное сопровождение, все сервисы необходимые для работы.
В обучении содержится огромный пак знаний, примеров и инструментов
подчеркнул необходимое из поста:
Отзывы по обучению: https://t.me/OTZIVIbyIMRX
Ах да, одновременно можно запустить сколько угодно параллельных потоков
А нагрузку по каждому мы можем настроить перед запуском Фаззера
как и задержку и другие параметры.