Domande con tag 'burp-suite'

domande con tag
1
risposta

L'intercettazione con Burp non funziona - modi alternativi

Quando si fa il bug bounty, ci sono alcuni siti, che proibiscono per buoni motivi di intercettare le richieste e le risposte (con SSL) al sito con Burp e altri proxy. Quindi ho il problema di ottenere il contenuto delle richieste / risposte, spe...
posta 13.11.2017 - 10:55
1
risposta

La suite Burp non invia l'intestazione di accettazione-codifica

Quando invio una richiesta GET con Burp, non ha l'intestazione "Accept-Encoding" sulla sua intestazione. Per questo motivo, non riesco a ottenere un file js da un sito Web (restituisce 406 risposte). Ma quando aggiungo l'header "Accept-Encodi...
posta 11.05.2017 - 16:18
2
risposte

Configura Firefox l'uso del proxy Burp

Sono molto nuovo per Kali e per il test delle penne, quindi correggi la terminologia se è spento Ho configurato il proxy per il browser firefox sul server kali linux per utilizzare 127.0.0.1:8080 seguendo le istruzioni dal sito support.portsw...
posta 11.05.2017 - 18:05
1
risposta

Come configurare Burp Suite se il proxy di sistema è gestito da websense e l'applicazione è accessibile solo tramite IE?

Ho bisogno di catturare un traffico dell'applicazione compatibile solo con il browser IE e il server proxy è gestito da websense. Pertanto, il proxy di sistema non può essere impostato. È possibile tramite le impostazioni del server proxy ups...
posta 24.08.2017 - 12:59
2
risposte

Se installo il certificato Burp nel mio sistema e provo ad accedere al sito certificato HSTS, il sito funzionerà ed è sicuro?

Posso intercettare la richiesta tramite il certificato CA della suite burp per i siti HSTS ed è sicuro o no?     
posta 13.01.2017 - 11:28
2
risposte

Come posso bypassare il meccanismo di blocco ip?

Voglio pentestare un'applicazione web specifica con strumenti automatici come Burp Suite e IBM Security AppScan. Tuttavia, il sito Web utilizza un meccanismo di prevenzione per l'attacco. Quando ho avviato lo strumento automatico, ha inserito il...
posta 28.03.2014 - 10:56
1
risposta

No Cipher Suite In comune

Quando cerco di intercettare il traffico mobile utilizzando la suite burp. Ottenere questo errore "Nessuna suite di cifratura in comune" ho provato ad aggiungere tutti i semi di cifratura disponibili nel rutto ma ho ancora ricevuto questo erro...
posta 22.11.2018 - 11:56
1
risposta

Specifica della memoria di Burp

Sono nuovo in Burp Suite. Durante la lettura di Burp Suite Essentials di Akash Mahajan, ho trovato un argomento su Specifica della memoria massima che Burp può usare. Chiede ai lettori di allocare 2 GB di RAM di ricambio a Burp Suite tramite la...
posta 08.08.2018 - 17:02
1
risposta

Modifica delle richieste usando Burpsuite considerata una vulnerabilità di sicurezza valida?

Vorrei sapere se intercettare e modificare le richieste usando Burpsuite prima di raggiungere il server è considerato come vulnerabilità. Nelle nostre applicazioni web e mobili, sono in atto misure di sicurezza adeguate per evitare attacchi d...
posta 23.07.2018 - 08:55
1
risposta

Burp Suite - Anche se le mie configurazioni sono corrette, ancora Chrome non mi consente di accedere ai siti HTTPS e genera un errore!

Ho difficoltà ad accedere ai siti con HSTS abilitato tramite proxy burp in Chrome, tutto funziona perfettamente con Firefox e IE, ma Chrome ha smesso di funzionare da ieri. Ho seguito tutte le istruzioni, ho esaminato tutti i documenti dispon...
posta 03.05.2017 - 08:19