burp

1熱度

1回答

我正在開發Burp擴展並添加額外的選項卡。我必須返回java.awt.component，所以我決定javax.swing.JPanel會很好。它必須是一個JLabel和JTextField中我的選項卡，代碼在這裏： JPanel panel = new JPanel(); panel.setLayout(new BoxLayout(panel,Y_AXIS));

0熱度

1回答

如何在Burp套件免費版中加載保存的項目

我正在使用Burp Suite免費版來驗證Web應用程序中的PEN測試。我已將我的項目保存在本地並關閉了Burp套件。我公司推出的打嗝套件和嘗試加載保存的項目，通過 Burp >> Project options >> Load Project options. 項目不會被加載。是否可以在Free Edition中加載保存的項目？

0熱度

1回答

Burp協作者如何通過Sql Server和T-sql發送DNS查詢

Burp協作者如何通過t-sql和Sql Server發送DNS查詢？ https://portswigger.net/burp/help/collaborator.html 我知道你可以在SQL Server 2005或2008的存儲過程使用例如exec master..xp_cmdshell 'nslookup intel.com'或Dns.GetHostAddresses()這裏提到：htt

0熱度

1回答

測試使用Web服務的應用程序

1）如果應用程序正在調用Web服務，是否可以使用burp suite/ZAP或任何其他Web測試工具來找出？ 2）由於SOAP Web服務以XML格式回覆，因此也可以查看HTML請求的響應以區分使用REST Web服務嗎？謝謝

0熱度

1回答

如何匹配和對Burpsuite任何特定的值替換一個JSON響應體

JSON響應體： - { "field1":value1, "field2":value2, "field3":value3, "field4":value4, "field5":value5 } 我需要更換例如上文JSON響應場3的具體數值爲其他值valueX 試圖Burpsuite>代理>選項>匹配和替換啓用：真項目：響應體比賽：^"field3":value3$ 替換：

0熱度

1回答

否主機路由，打嗝

我想代理任何https連接，我必須在警報部分這樣的信息：沒有路由主機 error burp certificate add 我試圖解決它，重新安裝打嗝，重新安裝證書，設置手動網絡配置。有人知道如何解決這個問題嗎？

0熱度

1回答

Deny Burp套件在服務器響應中的攔截

您可以任何機構告訴我如何拒絕burp套件攔截服務器對Web客戶端的響應嗎？

0熱度

1回答

設置打嗝套件的問題

我在使用谷歌瀏覽器在我的macbook上設置打嗝套件時遇到問題。我按照官方網站上的所有準則和我的設置是這樣的：但是，當我訪問的網站，我沒有看到在攔截標籤的任何請求/響應程序中的代理下。爲什麼不？

4熱度

2回答

用Python發送請求（用Burp截獲）

我無法理解請求。比方說，我有這樣的要求： POST /user/follow HTTP/1.1 Host: www.website.com User-Agent: some user agent Accept: application/json, text/plain, */* Accept-Language: pl,en-US;q=0.7,en;q=0.3 Referer: http

1熱度

1回答

使用burp套件捕獲用戶信息

我是web pentesting的新手。我有個問題。請建議說，我有一個https網址，我已經設置所有http請求通過burp代理配置訪問。在一般情況下，如果我們從像firefox這樣的客戶端訪問url，我們知道我們可能會遇到多個域的安全異常，我們需要爲每個域添加安全異常。在穿越安全例外後，我們可以訪問url，並且可以通過burp訪問用戶名和密碼（通過將截距設置爲ON）。 1）如果我們能夠在爲多個