burp

    1熱度

    3回答

    本地服務器的Web請求我已經正確配置打嗝在一個服務器位置在 127.0.0.1:9090 我的Internet Explorer代理攔截設置如下: 另外我有一個Web服務器名爲WebGoat運行在http://localhost:8080/WebGoat/ 所有請求都不被Burp攔截,無論如何。 我該怎麼辦?

    2熱度

    1回答

    我的一個客戶說他可以使用burp套件查看html和javascript。我們在客戶端和服務器端使用了angularjs,我們使用了webapi。 他說他不應該在html頁面看到敏感數據。我可否知道這將是什麼解決方案。

    1熱度

    1回答

    我已經搜索了這幾天和幾天。我嘗試了很多東西,但不幸的是沒有成功。 我在我的筆記本電腦上運行並監聽127.0.0.1上的端口8080作爲本地主機,爲了攔截來自我的iPhone的請求我創建了Adhoc網絡,其具有像這樣的IP地址192.168.137.xx. 我的iPhone確實通過Adhoc網絡連接到互聯網,但我無法攔截Burp套件中的任何HTTP請求,我不知道如何處理這件事,我完全沮喪。 在我的i

    0熱度

    1回答

    我試圖通過Jmeter/Burpsuite爲與Android或iOS應用程序交互的HTTPS API請求記錄會話。 https // api.server.com/login 如果使用瀏覽器,我們可以添加SSL的例外情況,但在Android/iOS應用上進行代理時,我們該怎麼做。

    -3熱度

    1回答

    用戶ID和密碼,可以在我們的產品中使用BURP工具, 通過經過BURP工具每個請求被捕獲,我們能夠以明文形式看到用戶名密碼。 我們該如何避免這種情況?這是一個安全漏洞,我們希望迅速解決這個問題。 即使我加密的密碼顯示如何是要幫助,因爲加密的密碼是正確的,即使這樣,對於入侵者工作。

    1熱度

    1回答

    我需要配置Burp套件來攔截網絡瀏覽器和代理服務器之間的數據。代理服務器在每個會話中首次連接時需要基本身份驗證(用戶名爲&密碼)。我曾嘗試「重定向到主機」選項打嗝套房(輸入的代理服務器地址和端口的字段): 代理>>選項>>代理聽衆>>請求處理 但我在連接到此代理服務器時無法看到使用所需驗證的選項。 在訪問google.com,請求標題是: GET/HTTP/1.1 Host: google.co

    0熱度

    1回答

    你好傢伙幾個月前我安裝了burp的高級版本。我可以很容易地從我的pc機上攔截web上的應用程序。但是當我試圖攔截來自我的Android設備的應用程序時出現問題。我非常努力地嘗試並在網絡上搜索了任何可能的解決方案,但沒有爲我工作。當我用手機連接Burp並嘗試訪問Http站點時,我仍然無法通過代理服務器訪問錯誤。還可以告訴我如何攔截來自諸如Messenger,Facebook For Android等

    0熱度

    1回答

    最近我遇到了最流行的軟件0天,讓我們只說「娛樂」行業,遠程代碼執行可以通過MITM來實現。 通常,我使用Burp來完成MITM。但是這是一個客戶端程序,它會生成隨機本地端口來向服務器發送HTTP請求。由於端口是隨機的,因此Burp代理無法將流量引導至其監聽器,因爲Burp要求將預定義代理端口綁定到Firefox/Chrome (我上面提到的軟件不是瀏覽器,雖然它有助於某些行爲,所以配置它使用代理基

    0熱度

    1回答

    當我設置代理以在Burp Suite中記錄活動時,URL會持續加載,儘管無需手動代理即可手動加載。它只有在使用Proxy進行錄製時,URL纔會繼續加載。 任何想法爲什麼在使用Proxy進行錄製時URL不起作用?

    0熱度

    1回答

    因此,我曾使用此版本的NTLMaps從我的Mac代理共享Wifi並將其重定向到Burpsuite,以便在模擬器之外進行本機應用測試。您可以通過將server.cfg設置爲'PARENT_PROXY:127.0.0.1','PARENT_PROXY_PORT:8080'&'ALLOW_EXTERNAL_CLIENTS:1'來實現此目的。 但更新到OS X後,10.11.5程序正在運行,但被代理的互聯