Preguntas con etiqueta 'burp-suite'

preguntas con etiqueta
0
respuestas

Capturando el tráfico HTTP a través del servidor proxy

Al realizar la evaluación de seguridad en una aplicación de Android (entorno UAT), no puedo capturar el tráfico HTTP a través del servidor proxy (Burp Suite / OWASP Zap). No hay ningún punto de implementación de medidas de seguridad como SSL P...
hecha 13.11.2018 - 12:26
0
respuestas

¿Cómo puedo usar perl + burp? [cerrado]

¿Cómo puedo usar [any] -perl script para el pentesting (por ejemplo: script para subdominios enumeración)? ¿Cómo redirigir la salida de un script perl a eructar? ¿Esto es posible? ¿Cómo se puede implementar esta arquitectura? Gracias! Por...
hecha 15.06.2018 - 07:36
2
respuestas

DVWA: "Se detectó un intento de piratería ..."

Hola y buenas noches, Recientemente he intentado mejorar mis habilidades de pentesting y aprender más sobre esto con metasploitable 2. Estoy probando algunas cosas en la DVWA. Por el momento, estoy aprendiendo los conceptos básicos de Burp Su...
hecha 24.07.2018 - 19:13
0
respuestas

Burp suite "¿Mensaje SSL no reconocido, conexión de texto sin formato?" error

Al ejecutar burp suite como un proxy de intercepción en la computadora de un usuario, aparece un error en el registro de burp que dice: Unrecognized SSL message, plaintext connection? Tengo el certificado instalado en el sistema y puedo int...
hecha 22.03.2018 - 20:30
0
respuestas

El tráfico de iOS no se muestra en el proxy cuando la asignación de SSL está habilitada

Tengo una aplicación de iOS para probar. Según la última fijación de seguridad, la fijación de SSL está habilitada en la aplicación. Pero ahora no puedo ver ningún tráfico relacionado con la aplicación en mi herramienta proxy. Pero, curiosamente...
hecha 30.05.2018 - 11:22
0
respuestas

Utilizando burp-rest-api, ¿cómo inicio sesión en mi aplicación web para buscar vulnerabilidades?

Estoy utilizando la API Burp desarrollada por VMWare ( enlace ) para intentar automatizar el escaneo de aplicaciones web para mi aplicacion Por ejemplo, si estuviera intentando probar el puerto 85 de localhost, el proceso sería el siguiente. #...
hecha 31.01.2018 - 17:08
0
respuestas

¿No se pudo conectar a www.google.co.in:443 error en la suite burp?

Estoy tratando de interceptar la solicitud https, pero recibo este error mientras busco algo en URL.it está entrando en mi eructo, pero no puedo obtener ninguna respuesta después de hacer clic en el botón de avance. Viene con este error. H...
hecha 13.02.2018 - 12:07
0
respuestas

No hay campos capturados en BurpSuite

Estoy utilizando burpsuite para aplicar fuerza bruta en el formulario de inicio de sesión de mis enrutadores, pero he encontrado un problema ... Cuando escribo algo en el campo de contraseña, BurpSuite muestra la solicitud, pero no lo que se...
hecha 22.04.2017 - 03:57
0
respuestas

Burpsuite proxy en la misma red

Escenario: un servidor de prueba tiene una compilación implementada allí lista para la prueba, ¿puedo usar burpsuite / ZAP en mi computadora local si el servidor está en la misma red? ¿Estoy sesgando de alguna manera los resultados y los datos q...
hecha 08.08.2017 - 02:30
0
respuestas

lista de carga útil personalizada en xssValidar y burp suite limitado a 32

Utilizo la extensión de intrusión xssValidator en burp suite pro para probar las vulnerabilidades de XSS. Mi problema es que cuando configuro mi lista de cargas útiles en la pestaña xssValidator, solo se incluirán las primeras 32 líneas en...
hecha 17.04.2017 - 17:36