burp

6热度

1回答

我的应用程序是单页应用程序。它包含以下模块：添加用户，编辑用户，删除用户，设置。我已经使用Burp Proxy收集了HTTP历史记录中的所有网址。我想为我指出的模块执行扫描，SQL注入，XSS。 1）首先，我想，以确保它是值得做的扫描HTML和JS文件都存在于客户端和所有的逻辑是的WebAPI .. 2）如何保持一个HTTP跨所有模块的会话？ 3）我可以像soap UI的工作方式自动顺序运行吗

1热度

1回答

SQLMAP - 将JSON数据发布为正文

嗨我正在尝试在登录表单中执行SQL注入。随着BurpSuite我拦截该请求： POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0 Accept: ap

0热度

1回答

每10分钟打嗝一次攻击

我在Burp Suit免费版的入侵者选项卡v1.7.03 我能够进行一般为HTTP请求的攻击，但我想要的是每个HTTP请求10分钟而不是默认值3秒的时间间隔（大约）

2热度

2回答

网络请求未在Charles中看到

我正在尝试查看由iPhone应用程序完成的网络请求，以便我可以检查正在发送的数据。或者至少，它正在做多少请求。但是，在我的Mac上使用Charles或Burp Suite时，它不显示来自此特定应用程序的任何请求输出。所有其他请求也显示在其他应用程序中。但是这个特定的应用程序根本不会注册任何请求，即使重新加载应用程序中的所有数据。这怎么可能？有其他方式可以做请求吗？他们可以注册吗？罗恩

0热度

1回答

客户端未能协商ssl连接：共同没有密码套件 - 打嗝套件

无法在导入PortSwigger证书后使用打嗝套装篡改HTTPS请求。它给出了一个警告'客户端未能谈判一个ssl连接：没有共同的密码套件'...因为它对HTTP请求工作正常..我已经尝试过Internet Explorer，Chrome，Mozilla和Java 7和8，但没有成功篡改请求

0热度

1回答

使用ProxyDroid的Android Http代理无法在某些应用程序上工作。根植设备

我几乎可以代理每个应用程序，但有些甚至在通过Wlan→Modify network config设置系统代理或使用从ProxyDroid设置的Global Proxy设置时甚至无法建立连接。我想这些应用程序在某种程度上监视着即使在根用电话上使用ProxyDriod也使用代理。代理关闭时，应用程序正常工作。打开时，应用程序不会发出单个请求，只会返回错误代码。错误代码与Wifi和Celluar数据关

0热度

1回答

如何拦截远程计算机的Web请求在LAN

我使用这么多的工具，像burpsuite但这个工具，我可以捕获本地主机流量仅任何机构可以告诉我如何截取的web请求远程机器感谢

-1热度

1回答

“用于显示Windows更新历史的Python脚本”

您好，我正在尝试制作一个“用于显示Windows更新历史的Python脚本”。我是python的新手，无法在pywin32模块上找到很多信息。如果任何人有一些信息或例子，这将非常感激。

0热度

1回答

java中的类中的公共静态字段

我正在开发Burp套件扩展。我有一个类BurpExtender，它有公共静态字段。 public class BurpExtender implements IBurpExtender, IContextMenuFactory{ private IBurpExtenderCallbacks callbacks; public static PrintWriter stdou

-2热度

1回答

Burp套件是否适用于Android本机应用程序？

打嗝套件适用于android本机应用程序？如果是，那么如何？