La intercepción con Burp no funciona - formas alternativas

0

Al hacer recompensas de errores, hay algunos sitios que prohíben, por buenas razones, interceptar las solicitudes y respuestas (con SSL) al sitio con Burp y otros proxies. Así que tengo el problema de obtener el contenido de las solicitudes / respuestas, especialmente las cosas AJAX. Mi pregunta es la siguiente: ¿existen herramientas alternativas al software Burp / proxy para obtener esta información?

Lo que encontré hasta ahora, era el complemento HTTP Live Header para Chrome / Firefox, pero solo muestran el encabezado.

    
pregunta kristian 13.11.2017 - 10:55
fuente

1 respuesta

2

Dependiendo de sus necesidades reales -

  • La mayoría de las herramientas de desarrollo del navegador le permiten ver solicitudes / respuestas, incluido el contenido. Ábrelo (para chrome Ctrl + Shift + I) antes de cargar la página.
  • Hay varios complementos de navegador para modificar solicitudes en vuelo. Tamper Chrome, por ejemplo.
  • ¿Por qué no funciona Burp? ¿Has añadido Burps CA cert?
respondido por el Hector 13.11.2017 - 11:06
fuente

Lea otras preguntas en las etiquetas