Preguntas con etiqueta 'burp-suite'

preguntas con etiqueta
1
respuesta

¿Por qué son persistentes algunas cookies / cambios de datos (por ejemplo, a través de Burp) y otras no?

No soy un desarrollador, así que perdona mi ignorancia. ¿Alguien puede explicar por qué algunas cookies pueden manipularse y enviarse a través de un proxy Burpsuite y otras no? ¿Hay algo en JS (o cualquier otro idioma) que compruebe la manipulac...
hecha 18.05.2018 - 16:51
0
respuestas

¿Cómo puedo detectar el tráfico de Visual Studio Code usando la herramienta BURP?

Estoy usando la última versión de Visual Studio Code para escribir Pruebas de integración. Las pruebas se escriben en Typescript y todas pasan cuando lo ejecuto en la herramienta VS Code. Ahora quiero escanear el tráfico usando la herramienta...
hecha 26.03.2018 - 15:06
0
respuestas

Vega dice inyección SQL, SQL Map no encuentra nada

He estado probando con lápiz nuestro sitio web y Vega me indicó una inyección de SQL en nuestro formulario de inicio de sesión. Intenté usar burpsuite y sql map para probar la inyección. Aunque no he llegado a ninguna parte. Esto es lo que di...
hecha 18.02.2018 - 21:28
1
respuesta

Ataque de encabezado de host - Envenenamiento por restablecimiento de contraseña - API web ASP.NET 2 alojada como servicios de aplicaciones de Azure

Actualmente estoy probando un sitio donde se usa el encabezado del host para crear un enlace de correo electrónico de recuperación. Sin embargo, cuando intento manipular el encabezado del host en Burp, aparece un mensaje HTTP 400 que dice que es...
hecha 06.10.2017 - 09:49
1
respuesta

WAFDetect Extensión de Burpsuite

Estoy creando una lista de herramientas para la toma de huellas dactilares de waf. He instalado el plugin waf-detect de bapp store en burpsuite. Este complemento se ejecuta en segundo plano y crea problemas de escáner pasivo cuando se detect...
hecha 08.08.2017 - 09:53
1
respuesta

Las solicitudes de proxy a través de Python y Burpsuite no funcionan

Tengo BurpSuite configurado como un proxy. He generado e instalado un certificado para Burp en el llavero de mi Mac. En una caja Kali también configuré Iceweasel para que se ejecute mediante proxy a través de mi Proxy Burp que se ejecuta en mi M...
hecha 03.02.2017 - 20:09
0
respuestas

Configurando Proxy en Citrix, solicitud de captura en Burp

Tengo una aplicación alojada en el sistema virtual Citrix, necesito configurar el proxy para interceptar la solicitud usando Burp. Ejemplo: aplicación alojada en EE. UU. utilizando Citrix. Me quedo en la India y trato de probar la aplicación....
hecha 05.01.2017 - 12:18
0
respuestas

¿Es posible interceptar ssl con eructar en iOS 8.3

He intentado interceptar la conexión SSL en iOS 8.3 mediante BURP Proxy. Recibo el error "Hubo un problema al comunicarse con el servidor proxy web seguro (HTTPS)". ¿Es debido a algún parche de seguridad en iOS 8.3? Recibo el error "no...
hecha 20.02.2016 - 20:57
2
respuestas

Chrome y Firefox muestran errores incluso después de importar el último certificado de CA para Burp Suite

Estoy usando Chrome 61.0.3163.100 y Firefox 39 en Windows 7 de 32 bits con Burp Suite v1.7. He importado el último certificado de CA para Burp Suite. A pesar de lo cual no funciona para sitios con HSTS y se produce un error de seguimiento en...
hecha 25.10.2017 - 20:05
1
respuesta

¿Cómo puedo hacer un pentest de manera exitosa con la autenticación de dos factores? [cerrado]

Quiero usar una herramienta comercial y automatizada pero no puedo iniciar sesión correctamente porque el sitio web requiere un proceso de autenticación de dos factores mediante SMS. Para las pruebas, el mensaje SMS se envía a otro sitio web, au...
hecha 17.12.2013 - 16:53