Domande con tag 'burp-suite'

domande con tag
0
risposte

Vega dice iniezione SQL, SQL Map non trova nulla

Ho eseguito un test con penna sul nostro sito Web e Vega mi ha indicato una iniezione sql nel nostro modulo di accesso. Ho provato ad usare burpuite e sql map per testare l'iniezione. Comunque non sono andato da nessuna parte. Ecco cosa dice...
posta 18.02.2018 - 21:28
1
risposta

Host Header Attack - Avvelenamento della reimpostazione della password - API Web ASP.NET 2 ospitata come servizi di app di Azure

Attualmente sto testando un sito in cui viene utilizzata l'intestazione host per la creazione di un link email di ripristino. Tuttavia, quando provo a manipolare l'intestazione host in Burp, ottengo un messaggio HTTP 400 che dice che sto usando...
posta 06.10.2017 - 09:49
1
risposta

WAFDetect Estensione di Burpsuite

Sto creando un elenco di strumenti per il fingerprinting di waf. Ho installato il plugin waf-detect da bapp store in burpsuite. Questo plug-in viene eseguito in background e crea problemi di scanner passivi quando vengono rilevate tracce WAF...
posta 08.08.2017 - 09:53
1
risposta

Le richieste di Proxying tramite Python e Burpsuite non funzionano

Ho BurpSuite configurato come proxy. Ho generato e installato un certificato per Burp nel portachiavi del mio Mac. Su una scatola di Kali ho anche configurato Iceweasel per il proxy attraverso il mio Burp Proxy in esecuzione sul mio Mac. Posso n...
posta 03.02.2017 - 20:09
0
risposte

Impostazione del proxy in Citrix, cattura la richiesta in Burp

Ho un'applicazione ospitata nel sistema virtuale Citrix, ho bisogno di configurare il proxy per intercettare la richiesta usando Burp. Esempio: applicazione ospitata negli Stati Uniti utilizzando Citrix. Rimango in India e sto provando a test...
posta 05.01.2017 - 12:18
0
risposte

E 'possibile intercettare ssl con burp su iOS 8.3

Ho provato ad intercettare la connessione SSL su iOS 8.3 usando BURP Proxy. Ho ricevuto l'errore "Si è verificato un problema durante la comunicazione con il server proxy Web protetto (HTTPS)." È a causa di alcune patch di sicurezza in iOS...
posta 20.02.2016 - 20:57
2
risposte

Chrome e Firefox mostrano errori anche dopo aver importato l'ultimo certificato CA per Burp Suite

Sto utilizzando Chrome 61.0.3163.100 e Firefox 39 su Windows 7 a 32 bit con Burp Suite v1.7. Ho importato il certificato CA più recente per Burp Suite. A dispetto del quale non funziona per i siti con HSTS e il conseguente errore di lancio in...
posta 25.10.2017 - 20:05
1
risposta

Come posso pentest con successo il sito con l'autenticazione a due fattori? [chiuso]

Desidero utilizzare uno strumento commerciale automatizzato ma non riesco ad accedere correttamente perché il sito Web richiede un processo di autenticazione a due fattori tramite SMS. Per il test, il messaggio SMS viene inviato a un altro sito...
posta 17.12.2013 - 16:53