Sto facendo delle ricerche sull'App del mio operatore telefonico. Ho avviato Burp Suite sul mio Mac in modalità proxy, poi ho aperto l'app sul mio iPhone e ho iniziato ad annusare il traffico.
Ho premuto il pulsante "login" e questo è success...
Sto cercando una buona risorsa per l'apprendimento / configurazione di BURP. Capisco i concetti alla base dell'utilizzo del framework e ho letto i documenti sul sito, ma se qualcuno ha un solido link tutorial mi piacerebbe vederlo. Avrei realizz...
Utilizzo Burp Intruder (parte della suite di Burp), ma nella versione gratuita di Burp Suite la funzionalità di Intruder è Time-throttled. Come tester per studenti, tuttavia, non posso giustificare il costo di $ 300 all'anno per Burp Suite Profe...
Stavo spiderizzando un sito web con Burpsuite e il modulo automatico di invio mi ha indotto a sfortunare inconsapevolmente la pagina principale con "[email protected]" .
Mi ci è voluto un bel po 'di tempo per notarlo, ma quando l'ho f...
Usavo Burp Suite per alcuni test e ho notato che includevano la seguente stringa:
\";alert('XSS');//
come una stringa di attacco per un carico utile XSS.
Come si può usare questa stringa per eseguire un attacco XSS?
Burp ha identificato una potenziale vulnerabilità DOM XSS:
The application may be vulnerable to DOM-based cross-site scripting. Data is read from window.location.href and passed to the 'setAttribute()' function of a DOM element
In quest...
Sto testando un'applicazione Web basata su SAP per un cliente. Uno dei controlli che facciamo normalmente è quello di analizzare il cookie che contiene il token di sessione per assicurarsi che sia sufficientemente casuale e non è possibile predi...
Non sono riuscito a configurare la suite di burp con i browser. Se utilizzo le impostazioni di connessione manuale nei browser, non riesco a caricare alcun sito. Perché la mia azienda utilizza il proxy.
I seguenti metodi ho provato ma fallisc...
Sto cercando di capire cosa fanno le app Burp e Android quando il traffico è https. Ho non installato la Burp CA sul telefono.
Alcune app si rifiutano completamente di funzionare. Visualizzano un messaggio di errore o pensano che il telef...
So che posso usare la funzione Genera PoR CSRF per verificare se ho una vulnerabilità CSRF ma una volta attenuata, come farà Burp a riconoscere questa correzione alla scansione successiva? Devo essere in grado di dimostrare al client che la vuln...