Domande con tag 'burp-suite'

domande con tag
1
risposta

Nmap tramite Burp ¿?

So che nmap e burp funzionano a diversi livelli, ma allo stesso modo, metasploit consente di impostare un proxy http o socks4, e so e ho usato anche proxychain con Burp. Ma quello che voglio è vedere come vengono fatte le richieste quando si...
posta 19.08.2016 - 11:40
0
risposte

come reindirizzare la richiesta http al proxy del burp con un server dns come dnschef?

Mi chiedevo in che modo un utente malintenzionato potesse "possedere" la mia rete se avesse avuto accesso alla pagina di amministrazione del mio router. Ho impostato l'opzione dns del mio router per puntare alla mia casella kali-linux con il pro...
posta 15.12.2015 - 15:02
4
risposte

Software per l'hacking web? [chiuso]

Voglio imparare sql injection, xss e altri attacchi web. Sono nuovo di tutto questo, solo un principiante. Voglio sapere quale software usare. Posso usare Windows per questi attacchi e quale software devo usare? Sono venuto a conoscenza di alcun...
posta 09.07.2014 - 18:44
1
risposta

BurpSuite: anonimato

Gli attacchi vengono eseguiti utilizzando rilevabili burpsuite? In caso affermativo, come dovremmo rimanere anonimi / protetti durante la ricognizione delle applicazioni web?     
posta 29.04.2014 - 09:59
1
risposta

Verifica le impostazioni CORS non sicure con cURL

Sto provando a verificare le impostazioni CORS di un sito web usando cURL. Il seguente comando dovrebbe permettermi di verificare se le impostazioni CORS possono essere considerate sicure o se è possibile effettuare richieste tra le origini....
posta 15.11.2017 - 16:20
2
risposte

Vulnerabilità XSS attraverso la suite di burp

Ricevo una vulnerabilità XSS attraverso la suite di burp, ma quando inserisco lo script manualmente non ottengo la vulnerabilità XSS. È una vulnerabilità dichiarabile?     
posta 31.08.2018 - 19:06
2
risposte

Come google o facebook sanno che sono dietro un uomo nel proxy centrale?

Ogni volta che sono dietro un uomo nel proxy centrale come rutto, e provo ad accedere a Google o Facebook, ricevo un messaggio di avviso che mi informa che la connessione non è affidabile e impedisce la visualizzazione della pagina. Immagino...
posta 06.05.2015 - 07:18
2
risposte

Burp suite: prova tutti i parametri come numeri | numeri

Un sito web che sto cercando per i miei colleghi ha un parametro che è il numero | numero Dove i valori probabili saranno 1-99 | 1-999 (ad es. 14 | 234) Come posso configurare Burp per provare tutti i valori possibili? (Questo sarebbe lo s...
posta 20.01.2015 - 16:42
3
risposte

SQL Injection su richiesta POST JSON

Ho un'applicazione Web vulnerabile alle iniezioni SQL. Sto usando BurpSuite per intercettare le richieste. Più specificamente, la seguente variabile di dati è vulnerabile. Ho aggiunto i miei dati agli aggregati e ai filtri: data=[{ "params"...
posta 13.08.2018 - 17:20
1
risposta

Come prevenire IDOR?

Ho appena visto il video che presenta "A4 Test DOR Change Insecure Secret" e anche se Capisco perfettamente qual è il problema, non so come mitigarlo. Qualcuno può darmi un'idea per favore come evitare questa minaccia?     
posta 07.08.2018 - 11:37