Вопросы по теме 'burp'
любое исправление проблемы открытого перенаправления (на основе DOM) в файле asp.net webresource.axd?
Когда я сканировал приложение ASP.NET с помощью Burp Scanner Tool, у меня возникла проблема «Открыть перенаправление (на основе DOM)» в файле asp.net webresource.axd. Пожалуйста, дайте мне знать, если у кого-то возникла такая же проблема, или если у...
2601 просмотров
schedule
30.03.2024
Как аннулировать http-сессию после выхода из системы
Я создаю веб-приложение в asp.net mvc, которое использует аутентификацию форм для аутентификации пользователей. Я использую HTTP-прокси-инструмент «burp» для захвата аутентифицированных файлов cookie аутентифицированных пользователей. После этого я...
3759 просмотров
schedule
09.01.2023
BurpSuite - Настройка прокси для локальной сети
Для тестирования нескольких вещей я хочу, чтобы несколько устройств одновременно подключались к прокси-серверу Burp Suite. Например, мой компьютер + мой ноутбук + мой телефон. Я пытаюсь проксировать всю сеть через какой-то конкретный порт, но...
5221 просмотров
schedule
09.09.2022
Расширение Burp: добавить заголовок в ответ
Новичок, пишущий расширение... Я пытаюсь добавить заголовок к ответу, чтобы проверить правила CSP. Я нашел много ресурсов для добавления заголовков к запросам, но не к ответам. Вот (нерабочий) код, который у меня есть до сих пор:
def...
4401 просмотров
schedule
23.03.2023
Burp Невозможно получить доступ к ошибке прокси-сервера в Android
Привет, ребята, я установил премиум-версию burp несколько месяцев назад. Я могу легко перехватить приложение в Интернете со своего компьютера. Но проблема возникает, когда я пытался перехватить приложения с моего устройства Android. Я очень старался...
1799 просмотров
schedule
15.12.2023
Есть ли альтернатива BurpSuit, позволяющая выполнять MITM не только в браузере, но и в любых программах, чьи локальные порты создаются случайным образом?
Недавно я столкнулся с 0day в самом популярном программном обеспечении, скажем так, в индустрии развлечений, где удаленное выполнение кода может быть достигнуто через MITM.
Обычно я использую Burp для выполнения MITM. Но это программа на стороне...
97 просмотров
schedule
19.12.2022
Добавить исключение SSL-сертификата во время прокси-сессии через jmeter/burpsuite для приложения Android/iOS.
Я пытаюсь записать сеанс через Jmeter/Burpsuite для приложений Android или iOS, которые взаимодействуют с запросами HTTPS API, например. https://api.server.com/логин
Мы можем добавить исключение SSL при использовании браузера, но как мы можем это...
392 просмотров
schedule
01.10.2022
Использование pfctl для перенаправления трафика не работает
Я пытаюсь настроить прокси на OSX для перехвата трафика. Я обнаружил, что собственный способ сделать это — использовать pfctl и использование прозрачного прокси-инструмента, такого как mitmproxy или Burp Suite . У Mitmproxy есть глава в их...
1117 просмотров
schedule
17.09.2022
В отчете ZAP говорится о SQL-инъекции
Я выполнил сканирование через ZAP, в отчете отображается SQL-инъекция, однако я не могу восстановить его вручную. Может ли кто-нибудь направить меня?
Я попытался отправить тот же запрос в «Почтальон», но там говорится: «Пожалуйста, предоставьте...
244 просмотров
schedule
26.03.2023
Автоматизируйте отправку запроса и сохранение ответа
Есть URL-адрес, который я хочу нажать и сохранить ответ. Идентификатор URL необходимо увеличивать каждый раз и сохранять ответ. Например -
Первый запрос на получение – http://google.com/getdata/ ? Id=1
Первый ответ - один
Второй запрос —...
1399 просмотров
schedule
12.10.2022
URL-адрес не загружается после настроек прокси в IE и пакете burp
Когда я устанавливаю прокси для записи действий в Burp Suite, URL-адрес продолжает загружаться, хотя вручную без прокси он работает.
752 просмотров
schedule
18.08.2022
Burp Suite — Pixel 2 XL (Android P) не может найти способ пройти сертификацию с помощью Burp Suite
Поэтому я пытался получить запросы/SSL через burp, используя свой телефон. в основном я очень тщательно выполнял эти шаги много раз:
Настройка браузера для работы с Burp Настройка Android-устройства для работы с Burp
Я использовал разные...
889 просмотров
schedule
21.05.2023
Burp Suit не перехватывает вызовы API из мобильного приложения Flutter iOS
Я настроил костюм Burp для перехвата вызовов API (http и https) из мобильных приложений iOS.
Я получаю ожидаемый результат от всех моих собственных приложений iOS, которые используют http и https (закрепление SSL-сертификата отключено)
Но для...
779 просмотров
schedule
31.05.2023
Пакет Burp: не может перехватывать трафик из приложения образа докера
Существует уязвимое приложение Juice Shop, которое доступно в виде образа докера. Я тестирую его на Windows 10. Мне удалось запустить приложение с помощью следующих команд:
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000...
970 просмотров
schedule
22.07.2022
Как сделать приложение Android Proxy Aware (программно)?
Когда я использую любой прокси-сервер, такой как Burp или Owasp ZAP, я вижу, что многие приложения следуют прокси-пути, а некоторые нет, и они просто передают данные напрямую.
Я хочу знать, какой код используется для этого, чтобы я мог выбрать свое...
148 просмотров
schedule
05.09.2022
Селен выбрасывает исключение TimeoutException с информацией о сборке: версия: 'unknown', revision: 'unknown', time: 'unknown', затем правильно загружает страницу с Burp
Я использую Selenium в плагине Burp, и я использую последнюю версию браузеров и WebDrivers. Страница, которую я пытаюсь загрузить, не имеет проблем, если прокси не установлен, но она зависает, когда я устанавливаю ее прослушивание Burp на localhost:...
638 просмотров
schedule
29.05.2023
Доступ, сделанный селеном, не появляется
Я пытаюсь выполнить автоматические тесты на локальном сайте, используя следующие настройки:
Python 3.8.10 selenium 3.141.0 Firefox 90.0 Burp Suite Community Edition v2021.6.2
Я использую прокси Burp с адресом 127.0.0.1:8080.
Я протестировал...
49 просмотров
schedule
15.11.2022