burp

    0熱度

    1回答

    Burp協作者如何通過t-sql和Sql Server發送DNS查詢? https://portswigger.net/burp/help/collaborator.html 我知道你可以在SQL Server 2005或2008的存儲過程使用例如exec master..xp_cmdshell 'nslookup intel.com'或Dns.GetHostAddresses()這裏提到:htt

    0熱度

    1回答

    1)如果應用程序正在調用Web服務,是否可以使用burp suite/ZAP或任何其他Web測試工具來找出 ? 2)由於SOAP Web服務以XML格式回覆,因此也可以查看HTML請求的響應以區分使用REST Web服務嗎? 謝謝

    0熱度

    1回答

    JSON響應體: - { "field1":value1, "field2":value2, "field3":value3, "field4":value4, "field5":value5 } 我需要更換例如上文JSON響應場3的具體數值爲其他值valueX 試圖Burpsuite>代理>選項>匹配和替換 啓用:真 項目:響應體 比賽:^"field3":value3$ 替換:

    0熱度

    1回答

    我想代理任何https連接,我必須在警報部分這樣的信息: 沒有路由主機 error burp certificate add 我試圖解決它,重新安裝打嗝,重新安裝證書,設置手動網絡配置。 有人知道如何解決這個問題嗎?

    0熱度

    1回答

    您可以任何機構告訴我如何拒絕burp套件攔截服務器對Web客戶端的響應嗎?

    0熱度

    1回答

    我在使用谷歌瀏覽器在我的macbook上設置打嗝套件時遇到問題。我按照官方網站上的所有準則和我的設置是這樣的: 但是,當我訪問的網站,我沒有看到在攔截標籤的任何請求/響應程序中的代理下。爲什麼不?

    4熱度

    2回答

    我無法理解請求。 比方說,我有這樣的要求: POST /user/follow HTTP/1.1 Host: www.website.com User-Agent: some user agent Accept: application/json, text/plain, */* Accept-Language: pl,en-US;q=0.7,en;q=0.3 Referer: http

    1熱度

    1回答

    我是web pentesting的新手。我有個問題。請建議 說,我有一個https網址,我已經設置所有http請求通過burp代理配置訪問。在一般情況下,如果我們從像firefox這樣的客戶端訪問url,我們知道我們可能會遇到多個域的安全異常,我們需要爲每個域添加安全異常。在穿越安全例外後,我們可以訪問url,並且可以通過burp訪問用戶名和密碼(通過將截距設置爲ON)。 1)如果我們能夠在爲多個

    1熱度

    1回答

    我正在開發Burp擴展並添加額外的選項卡。我必須返回java.awt.component,所以我決定javax.swing.JPanel會很好。它必須是一個JLabel和JTextField中我的選項卡,代碼在這裏: JPanel panel = new JPanel(); panel.setLayout(new BoxLayout(panel,Y_AXIS));

    0熱度

    1回答

    我正在使用Burp Suite免費版來驗證Web應用程序中的PEN測試。 我已將我的項目保存在本地並關閉了Burp套件。 我公司推出的打嗝套件和嘗試加載保存的項目,通過 Burp >> Project options >> Load Project options. 項目不會被加載。 是否可以在Free Edition中加載保存的項目?