Preguntas con etiqueta 'burp-suite'

preguntas con etiqueta
2
respuestas

¿Es común ser auditado por seguridad, pero no se le da acceso a los resultados de la auditoría?

¿Cuándo tiene sentido, o es común que no tenga acceso? Auditoría de seguridad resuts / informes cuando se trata de grandes empresas ¿Quién usa tu software? ¿Cómo se puede hacer un caso para los beneficios de compartir documentación en br...
hecha 01.08.2017 - 18:34
2
respuestas

Obtención de la carga útil en intrusos eructos dinámicamente desde el sitio web

Para el propósito de mi tesis, necesito encontrar la combinación de nombre de usuario y contraseña en un sitio web determinado. He intentado lograr el uso de Hydra, pero fallé miserablemente debido a un valor de formulario oculto, que cambia cad...
hecha 31.08.2016 - 23:54
2
respuestas

¿Cómo puedo usar la versión gratuita de Burp para identificar las URL de entrada de HTTP para mi sitio [cerrado]

Quiero crear (y actualizar en curso) una lista de vectores de entrada para mi sitio, incluidos los formularios (GET y POST, etc.). Soy nuevo en las pruebas de escritura, y he sido apuntado a Burp (gratis). He Spidered mi sitio y veo un mapa d...
hecha 01.07.2015 - 00:03
1
respuesta

El sitio HTTPS no está siendo capturado por BURP

Estoy probando un sitio web, básicamente mapeando el sitio usando burpsuite. Pero hay un enlace (https) que no puedo procesar mientras el proxy en Firefox está habilitado. Me pide certificados y, cuando me aseguro de que entiendo los riesgos y h...
hecha 15.05.2014 - 14:43
2
respuestas

Ayuda Anti-CSRF del método POST con Burp Suite

Estoy probando una aplicación web y me encuentro con tokens anti-CSRF dentro de las formas, lo que dificulta los intentos de fuzzing al usar el intruso Burp Suite. Un token anti-CSRF aparece como csrf-token dentro de un meta campo HTML. Al env...
hecha 17.10.2018 - 03:40
1
respuesta

No puedo descargar el certificado de CA de Burp desde http: // burp [cerrado]

Estaba intentando descargar el certificado de CA de Burp para Firefox en Kali desde enlace como se especifica en su documentación, pero el sitio no está disponible. Me redirige a enlace . Entonces, ¿hay alguna alternativa para descargar el ce...
hecha 23.04.2018 - 07:31
2
respuestas

Burp CA riesgos de seguridad

Estoy usando Burp como proxy para probar una aplicación de Android. Para que esto funcione, instalé el certificado Burp CA en mi teléfono. Hasta donde lo entiendo (y eso no es mucha comprensión) podría dejar este certificado en mi teléfono sin a...
hecha 10.03.2017 - 16:09
1
respuesta

Burp con Whatsapp

Mientras realizaba algunas pruebas en una aplicación de Android con la configuración de Burp como proxy (con https) no vi ningún tráfico proveniente de los mensajes de WhatsApp que recibí o envié. Miré a mi alrededor en Burp, pero no puedo de...
hecha 15.03.2017 - 13:59
1
respuesta

Proxying MetaSploit a través de BurpSuite

Me preguntaba cómo podría hacer un proxy de MetaSploit a través de BurpSuite. Tenía que aplicar ingeniería inversa a un paquete que se estaba enviando a mi ChromeCast, pero no tengo forma de ver el paquete. Gracias.     
hecha 21.05.2017 - 01:40
1
respuesta

Tráfico de intercepción distinto del puerto 80 y 443 en el conjunto de eructos

Estoy intentando interceptar el tráfico en el puerto 8000. Por ejemplo, mi aplicación se está ejecutando en abc.com:8000. No puedo interceptar este tráfico en burp suite. ¿Cómo puedo interceptar este tráfico en Burp?     
hecha 16.08.2016 - 20:07