Preguntas con etiqueta 'burp-suite'

preguntas con etiqueta
1
respuesta

¿Por qué las llamadas de solicitud y respuesta en el complemento de python de burp suite vienen en un orden aleatorio?

Así que estoy tratando de escribir este plugin de burp usando jython y python para burp suite. Ahora, en el cuerpo de processHttpMessage, encontré que antes de que se lleve a cabo una ejecución correcta de todo el método para un mensaje de solic...
hecha 08.02.2018 - 18:56
2
respuestas

Burp + Genymotion: no todo el tráfico de la aplicación en el emulador se ha procesado a través de Burp

He configurado Burp + Genymotion así: enlace para realizar pruebas de penetración en Aplicaciones de Android para el trabajo. Las configuraciones de Wifi de Genymotion (Android 6.0.0, API 23) son: proxy: 10.0.3.2, puerto: 8080, y el cert...
hecha 16.05.2017 - 08:43
1
respuesta

Es posible interceptar el tráfico de la máquina virtual invitada en el Burpsuite de la máquina host

Estoy ejecutando Kali en Windows 7 a través de VMWare, y me gustaría poder acceder a sitios web de redes privadas, lo que parece que no puedo hacer. Así que intenté reenviar el tráfico del sistema a la máquina host y en la máquina host, configur...
hecha 20.03.2017 - 09:25
2
respuestas

usando la extensión de CO2 dentro de Burp para inyección de sql

Estoy usando la versión gratuita de Burp Suite y la extensión CO2 para ataques de inyección de SQL. El uso de la extensión le ofrece dos posibles formas de ataque: Puede copiar el comando que se genera al hacer clic en las o...
hecha 30.11.2016 - 11:56
1
respuesta

¿Cómo obtengo un recuento de URL anidadas únicas en una aplicación web?

Estoy explorando una aplicación web para un pentest. La aplicación tiene un número de URL anidadas dinámicas. He rastreado todas las URL de la aplicación a través de Burp-suite. Necesito obtener una lista de URL anidadas únicas en la aplicación....
hecha 15.11.2016 - 03:58
1
respuesta

GWT - usando el paquete burp para inyectar cargas útiles xss

Construyo un pequeño sitio web para propósitos de pruebas de penetración utilizando el marco Google Webtool Kit . Sin embargo, pude hacer que la aplicación fuera vulnerable contra xss usando el siguiente código: final HTML xssWidget =...
hecha 22.12.2016 - 14:20
1
respuesta

¿en qué capa se produce la intercepción utilizando las herramientas proxy como eructar, ya sea en la capa de aplicación o en la capa de red?

interceptamos una solicitud utilizando cualquier herramienta proxy (eructar) y modificamos el contenido y reenviamos la solicitud, durante este proceso, si estamos interceptando la solicitud de la aplicación en el nivel del navegador o en el niv...
hecha 05.01.2016 - 08:39
2
respuestas

CSRF mediante la manipulación de encabezados HTTP desde el lado del cliente con JavaScript

Estoy intentando hacer un análisis de vulnerabilidad CSRF para mi sitio web. Mi sitio web utiliza un token anti-CSRF que es enviado por el servidor al cliente con la cookie de sesión y luego Javascript en el cliente lo extrae de la cookie y lo a...
hecha 18.09.2015 - 12:41
1
respuesta

SQLMap, SQLiPy y conexión

Puedo realizar con éxito un escaneo sqlmap de mi objetivo desde un host. Sin embargo, si ejecuto sqlmapapi desde ese mismo host y uso SQLiPy desde Burp, sqlmapapi devuelve errores de conexión. Los errores específicos de SQLiPy recuperados son...
hecha 18.07.2016 - 23:05
0
respuestas

¿Hay alguna forma de reproducir los mensajes de WebSocket? [cerrado]

Burp Suite puede interceptar los mensajes de WebSocket ("Historial de WebSockets" en la pestaña "Proxy") pero no parece poder reenviarlos (al menos no todavía, según this ). Me preguntaba qué técnicas o herramientas están disponibles para esto,...
hecha 22.11.2018 - 04:54