Estoy haciendo algunas investigaciones sobre la aplicación de mi operador de telefonía. Comencé Burp Suite en mi Mac en modo proxy, luego abrí la aplicación en mi iPhone y comencé a detectar algo de tráfico.
Presioné el botón "iniciar sesión"...
Estoy buscando un buen recurso para aprender / configurar BURP. Entiendo los conceptos detrás del uso del marco y he leído los documentos en el sitio, pero si alguien tiene un enlace tutorial sólido, me encantaría verlo. Hubiera hecho de esto un...
He estado usando Burp Intruder (parte de Burp suite), pero en la edición gratuita de Burp Suite, la funcionalidad de Intruder está limitada por el tiempo. Sin embargo, como evaluador de bolígrafos de un estudiante, no puedo justificar el costo d...
Estaba arañando un sitio web con Burpsuite y el envío automático de formularios me hizo desfigurar sin saberlo la página principal con "[email protected]" .
Me tomó un tiempo decente notarlo, pero cuando lo hice, inmediatamente trabaj...
Estaba usando Burp Suite para algunas pruebas y noté que incluían la siguiente cadena:
\";alert('XSS');//
como una cadena de ataque para una carga útil XSS.
¿Cómo podría usarse esta cadena para ejecutar un ataque XSS?
Burp ha identificado una vulnerabilidad potencial de DOM XSS:
La aplicación puede ser vulnerable a los scripts entre sitios basados en DOM. Los datos se leen desde window.location.href y se pasan a la función 'setAttribute ()' de un elemen...
Estoy probando una aplicación web basada en SAP para un cliente. Una de las comprobaciones que normalmente hacemos es analizar la cookie que contiene el token de sesión para asegurarnos de que sea lo suficientemente aleatoria y que no pueda pred...
No pude configurar burp suite con navegadores. Si utilizo la configuración de conexión manual en los navegadores, no podría cargar ningún sitio. Debido a que mi empresa usa proxy.
Métodos siguientes que he intentado pero falla:
He configur...
Estoy tratando de entender qué hacen las aplicaciones Burp y Android cuando el tráfico es https. Yo no instalé la CA de Burp en el teléfono.
Algunas aplicaciones se niegan completamente a trabajar. Muestran un mensaje de error o piensan q...
Sé que puedo usar la función Generar CSRF PoC para probar si tengo una vulnerabilidad de CSRF, pero una vez que mitigue esto, ¿cómo reconocerá Burp esta solución en la próxima exploración? Necesito poder demostrarle al cliente que la vulnerabili...