Domande con tag 'burp-suite'

domande con tag
3
risposte

Uso di Tor da dietro un proxy (come Burp Suite)

Mi interessa esplorare un po 'di darknet e mi chiedevo se fosse possibile eseguire un nodo di uscita Tor da dietro un proxy locale come Burp Suite in modo da poter identificare gli URL di destinazione e cercare i servizi nascosti, questo potrei...
posta 06.05.2013 - 18:44
1
risposta

Burp non intercettando il traffico previsto

Sto provando a testare un processo di autenticazione usando il lettore NFC come mezzo. Lo scenario è come questo, ho bisogno di andare su un determinato sito Web, ma per arrivarci, ho bisogno di verificare me stesso usando il mio ID che ho bisog...
posta 10.09.2018 - 15:12
1
risposta

Come estrarre i dati dalla risposta in Burp Suite Intruder?

Già passato attraverso Come eseguire l'abitudine risposta grep / extract in Burp Intruder? , ma questo non risolve il mio problema. Durante l'attacco usando Intruder ho usato l'estratto di grep e ottenuto i valori in colonne separate....
posta 01.04.2017 - 06:23
2
risposte

L'XSS riflesso funziona solo tramite Burp Repeater a causa della codifica dell'URL

Sono in grado di ottenere XSS riflesso attraverso il ripetitore burp utilizzando una richiesta GET. Quindi faccio clic su Mostra risposta nel browser e sono in grado di ricevere un avviso XSS. Ma quando vado manualmente all'URL nel mio browser i...
posta 09.02.2018 - 20:39
1
risposta

Decodifica richieste da app Android potenzialmente dannose

Recentemente ho svolto alcuni lavori di valutazione della sicurezza sulle nostre applicazioni Android, inoltrando tutte le comunicazioni tramite Burp Suite. Ho notato che uno dei nostri dispositivi inviava richieste a un dominio che non ricon...
posta 22.02.2018 - 17:43
1
risposta

Richieste scanner automatiche di urlencode burp

Quasi tutti i miei falsi positivi XSS provengono da Burp che invia payload di array di byte grezzi al server e ottiene la stessa risposta iniettata nel DOM o in qualsiasi altro modo. Ma nel mondo reale i browser automaticamente richiedono le ric...
posta 04.08.2017 - 11:22
1
risposta

DAST Output in Burp e Capito

Recentemente ho aggiornato alla versione più recente di Burp che include i nuovi strumenti DAST. Sto ricevendo report dallo strumento che ha trovato Injection Javascript basato su DOM, ma ho problemi a digerire l'output: Data is read from t...
posta 29.10.2018 - 18:16
1
risposta

Indirizza il traffico da iPhone a desktop e viceversa

Ho alcune app per iOS su Pentest e il server di destinazione è accessibile solo tramite l'APN dell'iPhone jailbroken. Il mio problema è che voglio configurare il traffico in modo tale da poter intercettare e manomettere le richieste / risposte H...
posta 31.01.2013 - 20:14
1
risposta

Differenze tra la richiesta Burp e il browser - Ha risposte diverse

Quindi sono stato ingaggiato durante l'ultima settimana e ho trovato un potenziale XSS quando uso l'intruso / ripetitore di Burp. Tuttavia, la cosa strana che ho notato è che la risposta in Burp è diversa da quando la richiedo nel browser (Firef...
posta 19.02.2016 - 16:09
1
risposta

Esiste un modo o uno strumento per verificare se una determinata app iOS sta implementando la funzionalità Pinning SSL?

Sto solo imparando la sicurezza di iOS. Questa è completamente una domanda per principianti. Sto cercando di capire se esiste un modo particolare per verificare se un'applicazione iOS sta implementando la funzionalità di blocco di SSL. Al...
posta 11.02.2016 - 14:15