Domande con tag 'burp-suite'

domande con tag
2
risposte

È comune sottoporre a verifica la sicurezza, ma non avere accesso ai risultati dell'audit?

Quando ha senso, o è comune a non avere accesso per resuts / report di audit di sicurezza quando si tratta di grandi aziende chi usa il tuo software? Come si può fare un caso per i benefici della condivisione della documentazione lacune...
posta 01.08.2017 - 18:34
2
risposte

Ottenere il carico utile in Burp intruso in modo dinamico dal sito web

Ai fini della mia tesi, ho bisogno di trovare la combinazione nome utente / password su un determinato sito web. Ho provato a farlo usando Hydra ma ho fallito miseramente a causa di un valore nascosto del modulo, che cambia ogni volta che l'uten...
posta 31.08.2016 - 23:54
2
risposte

Come posso utilizzare la versione gratuita di Burp per identificare gli URL HTTP di input per il mio sito [chiuso]

Voglio creare (e aggiornare in corso) un elenco di vettori di input per il mio sito, inclusi i moduli (GET e POST, ecc.). Sono nuovo alla penna, e sono stato indicato su Burp (gratuito). Ho spiderato il mio sito e ho visto una sitemap complet...
posta 01.07.2015 - 00:03
1
risposta

Il sito HTTPS non viene catturato da BURP

Sto testando un sito web, fondamentalmente mappando il sito usando Burpsuite. Ma c'è un link (https) che non posso elaborare mentre il proxy su firefox è abilitato. Mi chiede i certificati e, quando mi assicuro di aver compreso i rischi e di far...
posta 15.05.2014 - 14:43
2
risposte

Metodo POST Aiuto Anti-CSRF con Burp Suite

Sto testando un'applicazione web e incontrando i token anti-CSRF all'interno di moduli che ostacolano i tentativi di fuzzing con l'intruso di Burp Suite. Un token anti-CSRF appare come csrf-token all'interno di un meta campo HTML. Alla present...
posta 17.10.2018 - 03:40
1
risposta

Impossibile scaricare il certificato CA di Burp da http: // burp [closed]

Stavo cercando di scaricare il certificato CA di burp per Firefox su Kali dal link come specificato nella documentazione, ma il sito non è disponibile. Mi reindirizza al link . Quindi c'è qualche alternativa per scaricare il certificato?    ...
posta 23.04.2018 - 07:31
2
risposte

Burp Rischi per la sicurezza CA.

Sto usando Burp come proxy per testare un'app per Android. Per farlo funzionare ho installato il certificato Burp CA sul mio telefono. Per quanto ho capito (e questo non è molto comprensibile) potrei lasciare questo certificato sul mio telefono...
posta 10.03.2017 - 16:09
1
risposta

Burp con whatsapp

Mentre facevo un pentesting su un'app per Android con l'installazione di Burp come proxy (con https) non vedevo traffico proveniente da messaggi whatsapp che ho ricevuto o inviato. Mi sono guardato intorno in Burp, ma non riesco a scoprire pe...
posta 15.03.2017 - 13:59
1
risposta

Proxying MetaSploit tramite BurpSuite

Mi stavo chiedendo come potrei effettuare il proxy di MetaSploit tramite BurpSuite. Dovevo effettuare il reverse engineering di un pacchetto inviato al mio ChromeCast, ma non ho modo di visualizzare il pacchetto. Grazie.     
posta 21.05.2017 - 01:40
1
risposta

Intercetta il traffico diverso dalla porta 80 e 443 sulla suite di burp

Sto cercando di intercettare il traffico sulla porta 8000. Ad esempio, la mia applicazione è in esecuzione su abc.com:8000. Non sono in grado di intercettare questo traffico sulla suite di burp. Come posso intercettare questo traffico in Burp?...
posta 16.08.2016 - 20:07