Preguntas con etiqueta 'burp-suite'

preguntas con etiqueta
0
respuestas

Evita que la secuencia de comandos externa se cargue utilizando Burp

Estoy utilizando la edición gratuita de Burp Suite para analizar algunas solicitudes. Supongamos que el sitio web es https://www.example.com . Ahora, hay un archivo javascript en https://www.example.com/templates/scripts/xyz.js ....
hecha 14.04.2016 - 22:25
0
respuestas

¿Advertencia de eructos cada vez que escribo una regla? [cerrado]

Cada vez que escribo una regla y la guardo en eructo da esta advertencia, no puedo averiguar por qué me advierte La regla no está dentro del alcance de ninguna URL. ¿Estás seguro de que quieres continuar? ¡Mientras que la regla está en el...
hecha 15.01.2015 - 13:38
1
respuesta

pestaña "Escáner" desactivada en Burp Suite [cerrado]

Soy nuevo en el uso de Burp Suite. Estoy tratando de aprender a usarlo con Mutillidae y DVWA. Cada vez que hago clic con el botón derecho en una aplicación en particular, la opción "Analizar activamente esta rama / host" y "Analizar de forma pas...
hecha 15.12.2013 - 18:39
1
respuesta

Burp Suite no está interceptando respuestas JSON [cerrado]

Estoy probando este video y este video para aprender a probar la pluma utilizando la inyección JSON. Burp Suite puede interceptar la solicitud desde la página, pero no obtiene la respuesta JSON. ¿Cómo resolver eso?     
hecha 03.05.2015 - 17:00
2
respuestas

Pentesting aplicaciones web con cadenas únicas en la URL

Me gustaría conocer sus opiniones / aportaciones sobre qué enfoque puede adoptar uno para realizar pruebas de penetración en una aplicación web que tiene cadenas únicas anexadas en cada solicitud HTTP. Cada respuesta del servidor viene con un to...
hecha 25.10.2017 - 07:22
3
respuestas

intercepción SSL con Burp Suite utilizando Firefox - Comportamiento extraño al interceptar twitter

Estoy aprendiendo Burp Suite (Free Edition v1.6). Lo he configurado con la configuración por defecto. El oyente de proxy está escuchando 127.0.0.1 en el puerto 8080 y la opción Certificado está configurada en "Generar certificados firmados por C...
hecha 04.11.2014 - 07:36
2
respuestas

vuln Intercambio de recursos de origen cruzado: origen arbitrario de confianza

Tengo algunos problemas para ejecutar CORS respons form burp  La aplicación permitió el acceso desde el origen solicitado enlace solicitud GET wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwww.foo.com%2Fblog%2%2F HTTP/1.1 Host: www.foo.com Acce...
hecha 22.01.2017 - 12:15
2
respuestas

Pruebas XSS: ¿cómo validar manualmente?

Burp y Apps me dicen que Reflected XSS es posible debido a una variable en particular en una página en particular. Se da el siguiente ejemplo de lo que Appscan inyectó '%252fmypage.aspx%253fHomeURL%253d%252fmyotherpage.aspx"/><script&...
hecha 25.08.2014 - 11:48
2
respuestas

Exploraciones con credenciales y el escáner activo Burp Suite

He estado ejecutando escaneos en algunas aplicaciones web que requieren un nombre de usuario y contraseña típicos para obtener acceso al sitio web. Por lo general, permanezco conectado a través del navegador en el que se ejecuta mi proxy hasta q...
hecha 04.02.2015 - 17:51
1
respuesta

La contraseña se muestra como texto sin formato a través de la intercepción de burp suite para la solicitud de HTTPS, ¿es un problema?

Mientras se intercepta HTTPS utilizando Burp, se agrega el certificado de Burp al navegador, intercepté una solicitud de inicio de sesión y la contraseña aparece como texto sin formato. ¿Esto indica una vulnerabilidad o es el comportamiento espe...
hecha 18.05.2017 - 09:59