Domande con tag 'burp-suite'

domande con tag
0
risposte

Acquisizione del traffico HTTP attraverso il server proxy

Durante l'esecuzione della valutazione della sicurezza su un'applicazione Android (ambiente UAT), non riesco a catturare il traffico HTTP tramite server proxy (Burp Suite / OWASP Zap). Non ha senso l'implementazione di misure di sicurezza come...
posta 13.11.2018 - 12:26
0
risposte

Come posso usare perl + burp? [chiuso]

Come posso usare [any] -perl script per pentesting (ad esempio: script per l'enumerazione dei sottodomini)? Come reindirizzare l'output da uno script perl a rutto? Questo è possibile? Come può essere implementata questa architettura? Grazie!...
posta 15.06.2018 - 07:36
2
risposte

DVWA: "Rilevato tentativo di hacking ..."

Ciao e buona sera, recentemente ho cercato di migliorare le mie capacità di pentesting e di saperne di più con metasploitable 2. Sto provando alcune cose sul DVWA. Per il momento, sto imparando le basi di Burp Suite (più precisamente sto cerc...
posta 24.07.2018 - 19:13
0
risposte

Burp suite "Errore SSL non riconosciuto, connessione in chiaro?" errore

Durante l'esecuzione di burp suite come proxy di intercettazione su un computer degli utenti, ricevo un errore nel registro di burp che dice: Unrecognized SSL message, plaintext connection? Ho il certificato installato sul sistema e sono in...
posta 22.03.2018 - 20:30
0
risposte

Il traffico iOS non viene mostrato nel proxy quando il blocco SSL è abilitato

Ho e applicazione iOS da testare. Come da ultima correzione di sicurezza, il blocco SSL è abilitato nell'app. Ma ora non riesco a vedere alcun traffico relativo all'applicazione nel mio strumento proxy. Ma è interessante notare che l'app funzion...
posta 30.05.2018 - 11:22
0
risposte

Usando burp-rest-api, come posso accedere alla mia applicazione web per cercare vulnerabilità?

Sto utilizzando l'API Burp sviluppata da VMWare ( link ) per provare ad automatizzare la scansione delle applicazioni Web per la mia applicazione. Per un esempio, se provassi a testare la porta 85 di localhost, il processo sarebbe il seguente....
posta 31.01.2018 - 17:08
0
risposte

Impossibile connettersi all'errore www.google.co.in:443 nella suite burp?

Sto cercando di intercettare la richiesta https, ma ricevo questo errore durante la ricerca di qualcosa in URL.it che sta colpendo il mio rutto, ma non riesco a ottenere alcuna risposta dopo aver fatto clic sul pulsante Avanti, viene forni...
posta 13.02.2018 - 12:07
0
risposte

Nessun campo catturato in BurpSuite

Sto utilizzando Burpsuite per il modulo di login dei bruteforce my router, ma ho riscontrato un problema ... Quando inserisco qualcosa nel campo della password, BurpSuite mostra la richiesta, ma non quello che è stato inserito. Ad esempio: (i...
posta 22.04.2017 - 03:57
0
risposte

proxy Burpsuite sulla stessa rete

Scenario: un server di test ha una build distribuita pronta per essere testata, posso usare burpsuite / ZAP sul mio computer locale se il server si trova sulla stessa rete? Sto distorcendo in qualche modo i risultati e i dati che vedo all'intern...
posta 08.08.2017 - 02:30
0
risposte

elenco di payload personalizzato in xssValidar e burp suite limitato a 32

Uso l'estensione dell'intruso xssValidator in burp suite pro per testare le vulnerabilità XSS. Il mio problema è che quando imposto il mio elenco di payload nella scheda xssValidator, solo le prime 32 linee saranno incluse nell'attacco. Se...
posta 17.04.2017 - 17:36