burp

0熱度

1回答

我想將來自ios應用程序的流量代理到Fiddler（或Burp）。它看起來像應用程序發送客戶端證書到服務器。我將需要從手機中檢索此證書（它已越獄）並將其導入到我的代理。有沒有辦法做到這一點？

1熱度

1回答

我有一個頁面，我正在使用jQuery ajax方法來調用一個簡單的Web服務，它將從數據庫獲取一些數據並將其綁定到頁面中的一些控件。 ajax方法在onchange事件中選擇（這裏的HTTP請求是POST）。以下是jQuery的AJAX方法 function CallAjax(url, jsonData, SucessFunction, FailurFunction) { $.ajax({

0熱度

1回答

另一個選擇是使用Burp套件入侵程序進行攻擊

我一直在使用Burp套裝來製作http請求並從.csv文件中獲取有效載荷，我想知道如何使用其他軟件來做這件事？攻擊的名稱。

0熱度

1回答

Burp擴展開發

有人知道在開發burp擴展時測試burp掃描程序是否已完成的方法嗎？我正在開發一個掛鉤到掃描儀的打嗝擴展，我想在掃描儀完成後顯示我的結果。我不知道如何測試掃描儀是否已完成。在此先感謝

3熱度

1回答

WebSockets和應用程序代理連接問題

有沒有人有與應用程序代理（例如burp或zap）一起使用的websocket連接？例如，我有一個工作版本的jWebSockets，完美地在我的本地機器上工作。但是，當我用Burp或Zap攔截連接超時，並且我沒有收到服務器響應。我增加了服務器端的超時設置，但這並沒有什麼區別。我也試過使用隱形代理選項。謝謝。

0熱度

2回答

如何使用JMeter測試HTTP請求中的編碼？ Burp套房？

我必須開發一個安全測試框架，以確保我們應用程序中的所有輸出都被編碼。我有很多崗位& GET HTTP請求每個請求可以有1個或多個參數我想做的事用JMeter：我需要通過改變individualy測試每個參數值賦給一個字符串。所以如果我有2個請求，每個 5個參數，我將不得不運行5次。另外，我將有一個斷言來驗證響應數據。一些想法我是記錄所有HTTP requests.From的JMX文件創建