我的目标是:将HTTPs流量从我的自定义程序重定向到BurpSuite,以便分析服务器响应并调试我的程序。我有两个网络接口: eth0和tap0,我在tap0上工作。在调试目标中,我考虑通过BurpSuite发送流,以查看HTTPS请求。所以:
我启动了在所有接口端口8080上监听的Burp。
浏览 0提问于2016-07-17得票数 2
1回答
我从昨天开始使用Manjaro,我试着安装burpsuite社区版。Unpacking JRE ...OpenJDK 64-Bit Server VM (16.0.2+7-67, mixed mode, tiered, compressed oops, compressed class ptrs, g1 gc, linux-amd64processed with "/usr/lib/systemd/systemd-coredump %P %u %g %s %t
浏览 15提问于2021-12-11得票数 0
现在我们可以找到各种各样的工具,如Aircrack套件、Metasploit、Burpsuite等,也适用于Windows!
那么为什么要使用Linux呢?我的笔记本电脑"Asus x205ta“不支持开箱即用的Linux,而且即使我以某种方式安装Linux,也不支持所有的硬件。
浏览 0提问于2016-09-01得票数 2
回答已采纳
1回答
我用BurpSuite做了一些修改,为应用程序能发送和不能发送的东西请求正文,一切都很好。
现在有什么方法可以用我制定的规则来修补这个APK,而且我不必每次运行应用程序时都运行BurpSuite?
浏览 7提问于2022-10-15得票数 -1
1回答
在使用BurpSuite测试任何站点时,如果我们发送任何请求,它将使用BurpSuite HTTP“通过BurpSuite进行代理”,但我们仍然不是完全匿名的,它仍将使用原始的IPv4地址发送请求。因此,我试图在浏览器上使用VPN“扩展”更改我的IP地址,但不幸的是,在使用VPN时,BurpSuite停止了它的代理,无法捕获/发送任何请求。
如何更改IP地址并使用BurpSuite代理?
浏览 0提问于2023-04-29得票数 0
回答已采纳
当尝试在linux manjaro上运行BurpSuite时,出现以下错误:“无法启动Burp: java.lang.UnsatisfiedLinkError: no splashscreen in java.library.path
浏览 12提问于2020-06-28得票数 0
1回答
在HTTP请求中识别参数
、、、
我对Python相当精通,并且已经开始探索请求库,以形成简单的HTTP请求。我还看了一些会话对象,这些对象允许我登录到一个网站并使用会话密钥-using --继续通过我的帐户与网站进行交互。一般来说,当我知道如何通过网站执行一项任务时,我如何识别:
浏览 1提问于2018-08-15得票数 0
回答已采纳
我希望启动BurpSuite,而不是通过双击应用程序来使其工作,但我希望从终端开始,将一个JAR传递给Java,我使用Java8和BurpSuite社区版本(最新版本)。在一本书中,编写它是为了在终端中提供(将一个JAR传递给Java运行时) java -jar /path/to/burpSuite.jar,当我在终端中输入它时,它会给出输出Error: Unableto access jarfile /path/to/burpSuite.jar。现在我的系统中有
浏览 0提问于2018-08-08得票数 0
回答已采纳
1回答
为了获得BurpSuite报告,我尝试使用REST将我的应用程序与BurpSuite Scanner集成。有人能帮我吗。
浏览 1提问于2018-03-26得票数 2
1回答
所以,当我发现一些我不明白的东西时,我只是在和BurpSuite玩。现在,我不明白的是,加密通过网站登录论坛发送的密码重要吗?如果是的话,它会影响多大?
浏览 0提问于2019-03-20得票数 0
回答已采纳
3回答
有几个工具可用于渗透测试。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的渗透测试工具。同样,也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。
浏览 3提问于2011-05-26得票数 2
2回答
我对渗透测试非常陌生,我不确定哪个查询会得到表,甚至不确定如何使用诸如SQLMap或Burpsuite之类的工具来完成它,甚至不确定如何处理这样的站点,在那里我甚至不能将查询插入到URL (通常以.php
浏览 0提问于2018-06-07得票数 0
我能否通过HSTS网站的BIPSu套CA证书截获请求,这是否安全?
浏览 0提问于2017-01-13得票数 0
我正在寻找一个网络应用CTF的工作,所以我使用的工具之一是burpsuite。我使用的是ParrotOs的全新安装,所以我当然必须设置burp代理并下载CA证书。当我去发布burpsuite时,我做了所有这些事情,但什么也没发生。它正常工作了大约5分钟。然后我关上了它,试着打开它,但什么也没打开。想知道是否有人遇到过这个问题,以及他们是否碰巧解决了这个问题。
浏览 36提问于2021-05-13得票数 0
我在这里进行了搜索,得到了可能使用VpnService的线索,但使用VpnService的示例很少。有人能告诉我如何使用vpnservice编程吗?
浏览 0提问于2014-02-21得票数 0
现在,网站开始迁移到HTTP/2,但是Burpsuite还没有完全支持HTTP/2。是否有类似的工具提供与Burpsuite相同的功能,已经支持HTTP/2?
浏览 0提问于2020-09-24得票数 0
1回答
我在Burp Suite中收到身份验证警报。我已经遵循了burp suite support网站上给出的建议,但它似乎不起作用。如何解决这个问题?如何查看正在通过但未通过身份验证的请求。
浏览 4提问于2018-02-23得票数 0
我在burpsuite上摆弄一个OAuth2.0请求,我发现即使在我完全删除了state参数并通过burpsuite转发了请求之后,它仍然验证了帐户。
浏览 0提问于2021-01-09得票数 0
云服务器
ICP备案
云直播
即时通信 IM
对象存储
腾讯云开发者
