Domande con tag 'burp-suite'

domande con tag
1
risposta

Impedisci il caricamento di script esterni usando Burp

Uso la versione gratuita di Burp Suite per analizzare alcune richieste. Supponiamo che il sito web sia https://www.example.com . Ora, c'è un file javascript in https://www.example.com/templates/scripts/xyz.js . Voglio impedire il cari...
posta 14.04.2016 - 22:25
0
risposte

avviso di rottame ogni volta che scrivo una regola? [chiuso]

Ogni volta che scrivo una regola e la salvo in rutto dà questo avviso, non sono in grado di scoprire perché mi avvisa La regola non è nell'ambito per tutti gli URL. Sei sicuro di voler procedere? Mentre la regola è nel campo di applicazion...
posta 15.01.2015 - 13:38
1
risposta

Scheda "Scanner" disabilitata in Burp Suite [closed]

Sono nuovo nell'usare Burp Suite. Sto cercando di imparare come usarlo con Mutillidae e DVWA. Ogni volta che faccio clic con il pulsante destro del mouse su una particolare applicazione, "Scansione attiva di questo ramo / host" e "Scansione pass...
posta 15.12.2013 - 18:39
1
risposta

Burp Suite non intercetta le risposte JSON [chiuso]

Sto provando questo video e questo video per imparare i test della penna usando l'iniezione JSON. Burp Suite è in grado di intercettare la richiesta dalla pagina, ma non di ottenere la risposta JSON. Come risolverlo?     
posta 03.05.2015 - 17:00
2
risposte

Pentesting di applicazioni Web con stringhe univoche in URL

Vorrei avere i tuoi pensieri / input su quale approccio adottare per eseguire test di penetrazione su un'applicazione web con stringhe univoche aggiunte in ogni richiesta HTTP. Ogni risposta dal server viene fornita con un token univoco che vien...
posta 25.10.2017 - 07:22
3
risposte

Intercettazione SSL con Burp Suite usando Firefox - Strano comportamento quando si intercetta twitter

Sto imparando Burp Suite (versione gratuita v1.6). L'ho configurato con le impostazioni predefinite. Il listener proxy sta ascoltando 127.0.0.1 sulla porta 8080 e l'opzione Certificate è impostata su 'Genera certificati per host per firma di CA'...
posta 04.11.2014 - 07:36
2
risposte

vuln Condivisione delle risorse tra origini: origine arbitraria attendibile

Ho qualche problema a esaltare il modulo di risposta CORS  L'applicazione ha permesso l'accesso dal link all'origine richiesta richiesta GET wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwww.foo.com%2Fblog%2%2F HTTP/1.1 Host: www.foo.com Accept...
posta 22.01.2017 - 12:15
2
risposte

Test XSS: come convalidare manualmente?

Ho Burp e Appscan che mi dicono che Reflected XSS è possibile a causa di una particolare variabile su una determinata pagina. Viene fornito il seguente esempio di ciò che Appscan ha iniettato '%252fmypage.aspx%253fHomeURL%253d%252fmyotherpa...
posta 25.08.2014 - 11:48
2
risposte

Scansioni credenziali e Scanner attivo Burp Suite

Ho eseguito scansioni su alcune applicazioni Web che richiedono un nome utente e una password tipici per accedere al sito Web. Di solito rimango loggato attraverso il browser che il mio proxy sta eseguendo fino a quando non si completa lo spider...
posta 04.02.2015 - 17:51
1
risposta

La password viene visualizzata come testo in chiaro tramite l'intercettazione di burp suite per la richiesta HTTPS, è un problema?

Mentre l'intercettazione di HTTPS utilizzando il certificato di Burp e Burp è stata aggiunta al browser, ho intercettato una richiesta di accesso e la password si presenta come testo in chiaro. Indica una vulnerabilità o è il comportamento previ...
posta 18.05.2017 - 09:59