L'intercettazione con Burp non funziona - modi alternativi

0

Quando si fa il bug bounty, ci sono alcuni siti, che proibiscono per buoni motivi di intercettare le richieste e le risposte (con SSL) al sito con Burp e altri proxy. Quindi ho il problema di ottenere il contenuto delle richieste / risposte, specialmente le cose AJAX. La mia domanda è questa: ci sono strumenti alternativi al software Burp / proxy per ottenere queste informazioni?

Quello che ho trovato finora era il plugin HTTP Live Header per Chrome / Firefox, ma mostra solo l'intestazione.

    
posta kristian 13.11.2017 - 10:55
fonte

1 risposta

2

A seconda delle tue reali esigenze -

  • La maggior parte degli strumenti di sviluppo del browser ti consente di visualizzare richieste / risposte, incluso il contenuto. Aprilo (per chrome Ctrl + Shift + I) prima di caricare la pagina.
  • Sono disponibili diversi componenti aggiuntivi del browser per la modifica delle richieste in volo. Ad esempio, Tamper Chrome.
  • Perché non funziona Burp? Hai aggiunto Burps CA cert?
risposta data 13.11.2017 - 11:06
fonte

Leggi altre domande sui tag