Domande con tag 'burp-suite'

domande con tag
1
risposta

Perché le richieste di richiesta e risposta nel mio plugin python suite python sono disponibili in un ordine casuale?

Quindi sto provando a scrivere questo plugin di burp usando jython e python per la suite di burp. Ora nel corpo processHttpMessage, ho trovato che prima dell'esecuzione corretta dell'intero metodo per un messaggio di richiesta, inizia l'esecuzio...
posta 08.02.2018 - 18:56
2
risposte

Burp + Genymotion: non tutto il traffico proveniente dall'app in emulatore inoltrato tramite Burp

Ho impostato Burp + Genymotion in questo modo: link per eseguire alcuni test di penetrazione su App Android per lavoro. Le impostazioni WiFi di Genymotion (Android 6.0.0, API 23) sono: proxy: 10.0.3.2, porta: 8080 e il certificato CA Por...
posta 16.05.2017 - 08:43
1
risposta

È possibile intercettare il traffico della VM guest sul Burpsuite della macchina host

Sto eseguendo Kali su Windows 7 tramite VMWare e vorrei poter accedere a siti Web di reti private, che non riesco a riuscire a fare. Così ho provato ad inoltrare il traffico di sistema alla macchina host e alla macchina host, ho configurato il b...
posta 20.03.2017 - 09:25
2
risposte

utilizzando l'estensione CO2 all'interno di Burp per l'iniezione sql

Sto usando la versione gratuita di Burp Suite e la CO2 -Estensione per gli attacchi di SQL injection. L'utilizzo dell'estensione ti offre due possibili modi di attaccare: O copi il comando che viene generato facendo clic sulle o...
posta 30.11.2016 - 11:56
1
risposta

Come si ottiene un conteggio di URL nidificati unici in un'applicazione Web?

Sto esaminando un'applicazione web per un pentest. L'applicazione ha un numero di URL nidificati dinamici. Ho scansionato tutti gli URL dell'applicazione tramite Burp-suite. Devo ottenere un elenco di URL nidificati unici nell'applicazione. Qual...
posta 15.11.2016 - 03:58
1
risposta

GWT - utilizzo di burp suite per l'iniezione di payload xss

Costruisco un piccolo sito Web per scopi di test di penetrazione utilizzando il framework Google Webtool Kit . Tuttavia, ero in grado di rendere l'applicazione vulnerabile a xss usando il seguente codice: final HTML xssWidget = new HTML...
posta 22.12.2016 - 14:20
1
risposta

su quale livello avviene l'intercettazione usando gli strumenti proxy come il rutto, sia nel livello applicazione che nel livello rete?

intercettiamo una richiesta utilizzando qualsiasi strumento proxy (rutto) e modifichiamo il contenuto e rinviamo la richiesta, durante questo processo se stiamo intercettando la richiesta dell'applicazione a livello di browser o a livello di ret...
posta 05.01.2016 - 08:39
2
risposte

CSRF manipolando le intestazioni HTTP dal lato client utilizzando JavaScript

Sto cercando di eseguire un'analisi di vulnerabilità CSRF per il mio sito web. Il mio sito Web utilizza un token anti-CSRF che viene inviato dal server al client con il cookie di sessione e quindi Javascript nel client lo elimina dal cookie e lo...
posta 18.09.2015 - 12:41
1
risposta

SQLMap, SQLiPy e connessione

Posso eseguire correttamente una scansione sqlmap del mio target da un host. Tuttavia, se eseguo sqlmapapi dallo stesso host e utilizzo SQLiPy da Burp, sqlmapapi restituisce errori di connessione. Gli errori SQLiPy specifici recuperati sono:...
posta 18.07.2016 - 23:05
0
risposte

Esiste un modo per riprodurre i messaggi WebSocket? [chiuso]

Burp Suite può intercettare i messaggi WebSocket ("Cronologia WebSockets" nella scheda "Proxy") ma sembra non essere in grado di inviare nuovamente (almeno non ancora, secondo questo ). Mi stavo chiedendo quali tecniche o strumenti sono disponi...
posta 22.11.2018 - 04:54