burp

0热度

1回答

Burp协作者如何通过t-sql和Sql Server发送DNS查询？ https://portswigger.net/burp/help/collaborator.html 我知道你可以在SQL Server 2005或2008的存储过程使用例如exec master..xp_cmdshell 'nslookup intel.com'或Dns.GetHostAddresses()这里提到：htt

0热度

1回答

测试使用Web服务的应用程序

1）如果应用程序正在调用Web服务，是否可以使用burp suite/ZAP或任何其他Web测试工具来找出？ 2）由于SOAP Web服务以XML格式回复，因此也可以查看HTML请求的响应以区分使用REST Web服务吗？谢谢

0热度

1回答

如何匹配和对Burpsuite任何特定的值替换一个JSON响应体

JSON响应体： - { "field1":value1, "field2":value2, "field3":value3, "field4":value4, "field5":value5 } 我需要更换例如上文JSON响应场3的具体数值为其他值valueX 试图Burpsuite>代理>选项>匹配和替换启用：真项目：响应体比赛：^"field3":value3$ 替换：

0热度

1回答

否主机路由，打嗝

我想代理任何https连接，我必须在警报部分这样的信息：没有路由主机 error burp certificate add 我试图解决它，重新安装打嗝，重新安装证书，设置手动网络配置。有人知道如何解决这个问题吗？

0热度

1回答

Deny Burp套件在服务器响应中的拦截

您可以任何机构告诉我如何拒绝burp套件拦截服务器对Web客户端的响应吗？

0热度

1回答

设置打嗝套件的问题

我在使用谷歌浏览器在我的macbook上设置打嗝套件时遇到问题。我按照官方网站上的所有准则和我的设置是这样的：但是，当我访问的网站，我没有看到在拦截标签的任何请求/响应程序中的代理下。为什么不？

4热度

2回答

用Python发送请求（用Burp截获）

我无法理解请求。比方说，我有这样的要求： POST /user/follow HTTP/1.1 Host: www.website.com User-Agent: some user agent Accept: application/json, text/plain, */* Accept-Language: pl,en-US;q=0.7,en;q=0.3 Referer: http

1热度

1回答

使用burp套件捕获用户信息

我是web pentesting的新手。我有个问题。请建议说，我有一个https网址，我已经设置所有http请求通过burp代理配置访问。在一般情况下，如果我们从像firefox这样的客户端访问url，我们知道我们可能会遇到多个域的安全异常，我们需要为每个域添加安全异常。在穿越安全例外后，我们可以访问url，并且可以通过burp访问用户名和密码（通过将截距设置为ON）。 1）如果我们能够在为多个

1热度

1回答

如何在Burp Extension中控制JTextField的大小？

我正在开发Burp扩展并添加额外的选项卡。我必须返回java.awt.component，所以我决定javax.swing.JPanel会很好。它必须是一个JLabel和JTextField中我的选项卡，代码在这里： JPanel panel = new JPanel(); panel.setLayout(new BoxLayout(panel,Y_AXIS));

0热度

1回答

如何在Burp套件免费版中加载保存的项目

我正在使用Burp Suite免费版来验证Web应用程序中的PEN测试。我已将我的项目保存在本地并关闭了Burp套件。我公司推出的打嗝套件和尝试加载保存的项目，通过 Burp >> Project options >> Load Project options. 项目不会被加载。是否可以在Free Edition中加载保存的项目？