Описание тега burp
Burp - это инструмент прокси, который используется для перехвата прокси-сервера для тестирования безопасности веб-приложений. Он работает как посредник между вашим браузером и целевым приложением, позволяя вам: Перехватывать и изменять весь HTTP/S-трафик, проходящий в обоих направлениях. Легко анализируйте все виды контента с помощью автоматической раскраски синтаксиса запросов и ответов, рендеринга веб-контента и анализа схем сериализации, таких как AMF.
0
ответов
Сертификат отрыжки в системном доверенном сертификате, но все еще ошибки ssl
Я использую этот метод для создания сертификата отрыжки в доверенных системах ( https://blog.ropnop.com/configuring-burp-suite-with-android-nougat) но я все еще получаю ошибки ssl... У вас есть идея, в чем может быть проблема? Я на андроиде 8.1 Я сг…
03 дек '18 в 19:49
1
ответ
Jython JTable PrepareRenderer Ошибка времени выполнения Максимальная глубина рекурсии
Я работал над расширением Burp Suite с библиотекой Jython. Я довольно новичок в работе с Java Swing и JTables. Я пытался отладить эту ошибку в течение достаточно долгого времени. Не уверен, в чем проблема. Я совершенно уверен, что правильно вызываю …
04 июн '15 в 15:44
2
ответа
Burp Suite Proxy с Java-приложением
У меня есть приложение Java, которые получают настройки прокси. Я экспортировал дер сертификат из Burp Suite Импортировал этот сертификат в хранилище ключей Java с помощью keytool: keytool -import -trustcacerts -file ~/cacert_7.der -alias BURPSUITE …
03 май '18 в 14:18
1
ответ
Работает ли набор burp для Android-приложений?
Работает ли набор burp для Android-приложений? если да то как?
19 янв '17 в 10:24
0
ответов
Как предотвратить обработку запроса JSON из метода xss в POST
Я использую метод POST для вызова Webservice и использую JSON в теле запроса, и мы можем манипулировать запросом JSON с помощью пакета burp. Как этого избежать. Любое ценное предложение по этому поводу?
29 янв '18 в 12:18
0
ответов
Как перехватить трафик мобильного приложения xamarin с помощью отрыжки?
Я настроил свой Iphone на перехват трафика с помощью отрыжки. Я могу перехватывать трафик для запросов веб-браузера и не xamarin приложений. Однако я не могу перехватить трафик приложений xamarin. Тем не менее, приложение работает нормально, отправл…
16 май '18 в 08:55
1
ответ
Получить сертификат приложения клиента ios
Я хочу прокси-трафик из приложения IOS в Fiddler (или Burp). Похоже, приложение отправляет сертификат клиента на сервер. Мне нужно будет извлечь этот сертификат из телефона (он был взломан) и импортировать его в мой прокси. Есть способ сделать это?
19 июл '13 в 15:35
1
ответ
Расширение отрыжка, как перехватить весь трафик
В настоящее время я разрабатываю расширение отрыжки с использованием Python/ Jython. Мой желаемый результат - иметь возможность взаимодействовать с каждой частью отрыжки (точнее, с нарушителем) и заменять заголовок при каждом отдельном запросе, кото…
30 янв '18 в 14:33
3
ответа
SQLMAP - публиковать данные JSON как тело
Привет я пытаюсь сделать SQL-инъекцию в форме входа в систему. С помощью BurpSuite я перехватываю запрос: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/4…
16 ноя '16 в 09:40
2
ответа
Ошибка "изменение сертификата сервера во время повторного согласования" в BURP
Я использую BURP, и я всегда получаю это предупреждение через некоторое время (возможно, через 2-3 минуты использования) javax.net.ssl.SSLHandshakeException: server certificate change is restrictedduring renegotiation Любая идея, откуда это может пр…
07 июл '15 в 19:34
1
ответ
При добавлении "401 Unauthorized" токен "Bearer" программно к запросу "Burp"
Я тестирую приложение, которое использует OAuth2 с токенами на предъявителя для авторизации запросов. У меня проблема в том, что токен доступа истекает через 600 секунд (10 минут), а затем все запросы становятся 401 Unauthorized, Проблема, возникающ…
13 дек '16 в 14:27
1
ответ
Как перехватить веб-запрос удаленного компьютера в локальной сети
Я использую так много инструментов, как burpsuite, но с помощью этого инструмента я могу захватывать только трафик локального хоста, может ли кто-нибудь подсказать, как перехватить веб-запрос удаленной машины Спасибо
02 фев '17 в 10:50
0
ответов
Захват всех запросов в отрыжке
Я пытаюсь перехватить все запросы к любому домену в отрыжке. Мой тестовый сайт настроен таким образом, что, если я захожу на www.abc.com, я вижу запрос в отрыжке, однако есть вызов javascript для maps.google.com, чтобы получить некоторые данные, кот…
02 янв '19 в 19:40
0
ответов
Вызов расширения Python Burp Bash с использованием модуля подпроцесса
В настоящее время я работаю над расширением Burp, используя Python с Jython 2.7b (для Windows), и мне нужно запустить файл Bash. Я пытаюсь использовать модуль подпроцесса для запуска Bash.exe, однако, когда я пытаюсь его запустить, Burp не распечаты…
10 янв '19 в 19:36
1
ответ
Grep Extract - Извлечь текстовое значение из источника изображения
Я пытаюсь извлечь значение из моего исходного кода HTML и использовать его как Grep Extract. Как извлечь из следующего текстового значения Burp Suite 'Grep - Extract' (в данном случае текст привет, но он меняется каждый раз, и я хочу иметь возможнос…
12 янв '15 в 06:16
1
ответ
Способ изменить файлы Git Pack?
Сейчас я тестирую git-сервер и пытаюсь выяснить, как изменить файлы пакета. Мои git-запросы выполняются через прокси-сервер Burp, однако я не уверен, как подделать файлы пакета, которые, как я вижу, отправляются в конечную точку git-receive-pack. Су…
15 авг '16 в 21:07
1
ответ
Как перенаправить сетевой трафик в Windows 8, чтобы отрыть пакет?
Я погуглил за эти дни и дни. Я много чего перепробовал, но, к сожалению, ни с одним из них ничего не вышло. Я установил на своем ноутбуке пакет burp и слушал порт 8080 на 127.0.0.1 в качестве локального хоста, чтобы перехватить запрос с моего iPhone…
17 сен '16 в 16:23
2
ответа
Эмулятор отправляет запрос на получение в Google каждый раз при запуске
Я запустил burp в качестве прокси-сервера эмулятора для отладки http-запросов из моего приложения с включенной опцией перехвата, и при запуске обнаружил, что эмулятор отправляет GET запрос в Google: GET /generate_204 HTTP/1.1 User-Agent: Dalvik/1.6.…
05 сен '13 в 07:10
1
ответ
Проблемы с настройкой отрыжки
У меня проблемы с настройкой пакета отрыжки на моем MacBook с Google Chrome. Я следовал всем рекомендациям на официальном сайте, и мои настройки выглядят так: Но когда я посещаю веб-сайты, я не вижу никаких запросов / ответов на вкладке "Перехват" в…
16 июл '17 в 08:55
2
ответа
Как я могу использовать прокси BurpSuite с HTTPS в Chrome
BurpSuite может перехватывать только HTTP-трафик. Как я могу также перехватить HTTPS-трафик в Ubuntu? Мне нужно установить CA, но как?
05 дек '15 в 12:35