Preguntas con etiqueta 'burp-suite'

preguntas con etiqueta
3
respuestas

Cómo configurar Burp Suite para la aplicación localhost

Estoy tratando de analizar el tráfico HTTP de nuestra aplicación. La aplicación utiliza el puerto 8080 . Así que había configurado burp proxy para 6666 y proxy ascendente para nuestro proxy de organización. Los cambios realizados en el pro...
hecha 14.11.2016 - 11:33
1
respuesta

Opciones del Asistente de exploración activa de Burp Suite

He estado utilizando la funcionalidad de escaneo activo de Burp Suite para algunas de mis evaluaciones recientes de aplicaciones web y tuve algunas preguntas sobre la capacidad de los escáneres activos para eliminar las URL de la cola de escaneo...
hecha 05.11.2014 - 07:31
1
respuesta

¿Es posible detectar si un proxy está interceptando y olfateando o modificando datos?

Estaba viendo un video en burp suite y proxies que me hicieron pensar. ¿Qué pasa si alguien configura proxies públicos que cualquiera podría usar y también ejecuta una herramienta como Burp suite para rastrear y / o modificar datos? ¿Se trata...
hecha 30.07.2016 - 21:06
2
respuestas

Algunos sitios web específicos no se cargan cuando el proxy pasa por Burp

Estoy realizando un pentest de aplicaciones web en el que todo el tráfico pasará por BurpSuite. Además, el proxy SOCKS se utiliza para que todas las solicitudes se envíen desde una dirección IP fija de la empresa. Sin embargo, encuentro un pr...
hecha 13.01.2016 - 08:37
2
respuestas

¿Cómo se maneja el HSTS en los subdominios?

Recientemente he auditado un sitio web con tres hosts: el sitio principal ( example.com ) y dos subdominios (llamémoslos portal.example.com , y < em> welcome.example.com ). De acuerdo con los encabezados de respuesta, HSTS está configurado c...
hecha 06.11.2015 - 17:36
1
respuesta

Cuerpo de respuesta extraño en conjunto de eructos

Cuando capturo solicitudes y respuestas HTTP con Burp suite, todo funciona bien, excepto cuando quiero capturar las respuestas de facebook.com, obtengo un cuerpo de respuesta extraño que está en un formato ilegible que no es HTML, pero solo algu...
hecha 06.09.2016 - 00:14
1
respuesta

Prevención de un eructo e intercepción

He creado una API de autenticación para administrar las sesiones de usuario y los trabajos. Para iniciar sesión en un usuario, el usuario envía sus credenciales a mi punto final de API y devuelve "verdadero" o "falso" según su inicio de sesión....
hecha 16.12.2017 - 20:59
1
respuesta

¿Cómo realizar una respuesta personalizada grep / extract en Burp Intruder?

Burp Intruder admite la respuesta grep por regexp, y muestra cada coincidencia en una columna separada en la tabla de resultados. ¿Es posible usar un procesador de respuesta personalizado, escrito en cualquier idioma (se prefiere Python) para...
hecha 20.09.2016 - 17:02
1
respuesta

¿Se puede convertir un .DER en un .PFX / .P12?

Asalto-Suite http://burp/cert:8080 web-interface para descargar el Certificado de CA solo proporciona un certificado codificado .der , pero para un caso de uso particular, necesito un PKCS # 12 .pfx / .p12 ....
hecha 20.06.2016 - 01:36
1
respuesta

¿Cómo ejecutar sesiones múltiples mientras se escanea una aplicación a través de Burp?

Al escanear una aplicación a través de Burp, descubrí que si uso varios subprocesos, se producen errores de sesión como . El ID de sesión solicitado parece no ser válido. Es posible que haya más de una ventana / pestaña del Administrador de tare...
hecha 06.01.2015 - 10:18