burp

1熱度

3回答

本地服務器的Web請求我已經正確配置打嗝在一個服務器位置在 127.0.0.1:9090 我的Internet Explorer代理攔截設置如下：另外我有一個Web服務器名爲WebGoat運行在http://localhost:8080/WebGoat/ 所有請求都不被Burp攔截，無論如何。我該怎麼辦？

2熱度

1回答

Angularjs和打嗝套裝

我的一個客戶說他可以使用burp套件查看html和javascript。我們在客戶端和服務器端使用了angularjs，我們使用了webapi。他說他不應該在html頁面看到敏感數據。我可否知道這將是什麼解決方案。

1熱度

1回答

如何將Windows 8中的網絡流量重定向到打嗝套件？

我已經搜索了這幾天和幾天。我嘗試了很多東西，但不幸的是沒有成功。我在我的筆記本電腦上運行並監聽127.0.0.1上的端口8080作爲本地主機，爲了攔截來自我的iPhone的請求我創建了Adhoc網絡，其具有像這樣的IP地址192.168.137.xx. 我的iPhone確實通過Adhoc網絡連接到互聯網，但我無法攔截Burp套件中的任何HTTP請求，我不知道如何處理這件事，我完全沮喪。在我的i

0熱度

1回答

通過jmeter/burpsuite爲Android/iOS應用程序添加SSL證書異常

我試圖通過Jmeter/Burpsuite爲與Android或iOS應用程序交互的HTTPS API請求記錄會話。 https // api.server.com/login 如果使用瀏覽器，我們可以添加SSL的例外情況，但在Android/iOS應用上進行代理時，我們該怎麼做。

-3熱度

1回答

用戶名密碼在BURP工具捕獲

用戶ID和密碼，可以在我們的產品中使用BURP工具，通過經過BURP工具每個請求被捕獲，我們能夠以明文形式看到用戶名密碼。我們該如何避免這種情況？這是一個安全漏洞，我們希望迅速解決這個問題。即使我加密的密碼顯示如何是要幫助，因爲加密的密碼是正確的，即使這樣，對於入侵者工作。

1熱度

1回答

配置Burp套件攔截網絡瀏覽器和代理服務器之間的數據

我需要配置Burp套件來攔截網絡瀏覽器和代理服務器之間的數據。代理服務器在每個會話中首次連接時需要基本身份驗證（用戶名爲&密碼）。我曾嘗試「重定向到主機」選項打嗝套房（輸入的代理服務器地址和端口的字段）：代理>>選項>>代理聽衆>>請求處理但我在連接到此代理服務器時無法看到使用所需驗證的選項。在訪問google.com，請求標題是： GET/HTTP/1.1 Host: google.co

0熱度

1回答

Burp無法訪問Android中的代理服務器錯誤

你好傢伙幾個月前我安裝了burp的高級版本。我可以很容易地從我的pc機上攔截web上的應用程序。但是當我試圖攔截來自我的Android設備的應用程序時出現問題。我非常努力地嘗試並在網絡上搜索了任何可能的解決方案，但沒有爲我工作。當我用手機連接Burp並嘗試訪問Http站點時，我仍然無法通過代理服務器訪問錯誤。還可以告訴我如何攔截來自諸如Messenger，Facebook For Android等

0熱度

1回答

BurpSuit是否允許MITM不僅可以在瀏覽器上執行，還可以在本地端口隨機生成的任何程序上執行？

最近我遇到了最流行的軟件0天，讓我們只說「娛樂」行業，遠程代碼執行可以通過MITM來實現。通常，我使用Burp來完成MITM。但是這是一個客戶端程序，它會生成隨機本地端口來向服務器發送HTTP請求。由於端口是隨機的，因此Burp代理無法將流量引導至其監聽器，因爲Burp要求將預定義代理端口綁定到Firefox/Chrome （我上面提到的軟件不是瀏覽器，雖然它有助於某些行爲，所以配置它使用代理基

0熱度

1回答

Burp套件：在Firefox上配置代理以記錄活動後，頁面會一直加載

當我設置代理以在Burp Suite中記錄活動時，URL會持續加載，儘管無需手動代理即可手動加載。它只有在使用Proxy進行錄製時，URL纔會繼續加載。任何想法爲什麼在使用Proxy進行錄製時URL不起作用？

0熱度

1回答

在OS X更新後，NTLMaps無法在Burpsuite上共享Wifi

因此，我曾使用此版本的NTLMaps從我的Mac代理共享Wifi並將其重定向到Burpsuite，以便在模擬器之外進行本機應用測試。您可以通過將server.cfg設置爲'PARENT_PROXY：127.0.0.1'，'PARENT_PROXY_PORT：8080'&'ALLOW_EXTERNAL_CLIENTS：1'來實現此目的。但更新到OS X後，10.11.5程序正在運行，但被代理的互聯