Domande con tag 'burp-suite'

domande con tag
3
risposte

Come configurare Burp Suite per l'applicazione localhost

Sto cercando di analizzare il traffico HTTP della nostra applicazione. L'applicazione utilizza la porta 8080 . Così ho configurato il proxy burp per 6666 e il proxy upstream per il nostro proxy dell'organizzazione. Le modifiche apportate a...
posta 14.11.2016 - 11:33
1
risposta

Opzioni di Burst Active Scanning Wizard

Ho utilizzato la funzionalità di scansione attiva di Burp Suite per alcune delle mie recenti valutazioni delle applicazioni Web e ho avuto alcune domande sulla capacità degli scanner attivi di rimuovere gli url dalla coda di scansione che hanno...
posta 05.11.2014 - 07:31
1
risposta

E 'possibile rilevare se un proxy sta intercettando e annusando o modificando i dati

Stavo guardando un video su burp suite e proxy che mi ha fatto pensare. Che cosa succede se qualcuno installa proxy pubblici che chiunque può utilizzare e gestisce anche uno strumento come Burp suite per sniffare e / o modificare i dati. Si t...
posta 30.07.2016 - 21:06
2
risposte

Alcuni siti Web specifici non si caricano durante il proxy attraverso Burp

Sto conducendo un'applicazione web in cui tutto il traffico passerà attraverso BurpSuite. Inoltre, viene utilizzato il proxy SOCKS in modo che tutte le richieste vengano inviate da un indirizzo IP della società di riparazione. Tuttavia, ho ri...
posta 13.01.2016 - 08:37
2
risposte

Come viene gestito l'HST sui sottodomini?

Di recente ho verificato un sito Web con tre host: il sito principale ( example.com ) e due sottodomini (chiamiamoli portal.example.com e < em> welcome.example.com ). Secondo le intestazioni di risposta, l'HSTS è impostata correttamente per...
posta 06.11.2015 - 17:36
1
risposta

Strano corpo di risposta nella suite di burp

Quando catturo richieste e risposte HTTP con la suite Burp, tutto funziona bene tranne quando voglio catturare le risposte di facebook.com, ottengo uno strano corpo di risposta che è in un formato illeggibile che non è HTML, ma solo alcuni simbo...
posta 06.09.2016 - 00:14
1
risposta

Prevenire un rutto e un'intercettazione

Ho creato un'API di autenticazione per gestire le sessioni utente e i lavori. Per accedere a un utente, l'utente invia le proprie credenziali al mio endpoint API e restituisce "true" o "false" in base al proprio accesso. Recentemente ho ricevuto...
posta 16.12.2017 - 20:59
1
risposta

Come eseguire la risposta personalizzata grep / extract in Burp Intruder?

Burp Intruder supporta la risposta grep per regexp e mostra ogni corrispondenza in una colonna separata nella tabella dei risultati. È possibile utilizzare un processore di risposta personalizzato, scritto in qualsiasi lingua (preferibilmente...
posta 20.09.2016 - 17:02
1
risposta

È possibile convertire un file .DER in un file .PFX / .P12?

Burp-Suite http://burp/cert:8080 interfaccia web per il download del certificato CA fornisce solo un certificato codificato .der , ma per uno scenario caso d'uso particolare ho bisogno di un PKCS # 12 .pfx /...
posta 20.06.2016 - 01:36
1
risposta

Come eseguire più sessioni durante la scansione dell'applicazione tramite Burp?

Durante la scansione di un'applicazione tramite Burp, ho scoperto che se utilizzo più thread, si traduce in errori di sessione come L'ID di sessione richiesto sembra non essere valido. Potresti avere più di una finestra Task Manager / scheda ap...
posta 06.01.2015 - 10:18