burp相关内容

通过 jmeter/burpsuite 为 Android/iOS 应用程序在代理会话时添加 SSL 证书异常

我正在尝试通过 Jmeter/Burpsuite 为与 HTTPS API 请求交互的 Android 或 iOS 应用程序录制会话,例如https//api.server.com/login 如果使用浏览器,我们可以添加 SSL 的例外,但是我们如何在 Android/iOS 的 App 上做代理. 解决方案 简单的方法是通过电子邮件将证书发送给自己,在移动设备上打开电子邮件并使用 ..
发布时间:2022-01-04 12:30:39 移动开发

打p扩展:添加标头到响应

帮新手编写扩展程序...我正在尝试向响应中添加标头以测试CSP规则。我发现有很多资源可以将标头添加到请求中,但不能添加响应。这是我到目前为止拥有的(无效)代码: def processHttpMessage(self,toolFlag,messageIsRequest,messageInfo): #确定我们想通过扩展名使用的工具: 如果toolFlag == 4:#如果工具是代理选项 ..
发布时间:2020-06-07 18:54:48 其他开发

Burp Suite:在Firefox上配置代理以记录活动后,页面会继续加载

当我将代理设置为记录Burp Suite中的活动时,URL会继续加载,尽管在没有代理的情况下可以手动进行。仅在使用代理录制时,URL才会继续加载。 有人知道为什么在使用代理录制时URL无法使用吗? 解决方案 您需要为Burp代理添加证书到您的浏览器。获得证书的最简单方法是将浏览器指向代理,然后转到 http:// burp ,然后点击“ CA证书”窗口右上方的'按钮。下载后,请遵循以 ..
发布时间:2020-06-07 18:54:44 其他开发

通过jmeter / burpsuite为Android / iOS应用程序进行代理会话时添加SSL证书例外

我正在尝试通过Jmeter / Burpsuite for和Android或iOS App记录与HTTPS API请求进行交互的会话,例如https // api.server.com / login 如果使用浏览器,我们可以添加SSL例外,但是当在Android版App上进行代理时,我们该如何添加/ iOS。 解决方案 最简单的方法是通过电子邮件将证书发送给自己,在移动设备上打开电 ..
发布时间:2020-06-07 18:54:43 移动开发

BurpSuite-为本地网络设置代理

为了测试一些事情,我希望多个设备同时在burp套件代理上连接。例如,我的PC +笔记本+电话。我尝试在某些特定端口上代理侦听整个网络,但没有成功。 有没有一种方法可以为更多设备设置BURP SUITE代理? 谢谢 解决方案 如果您转到“代理/选项/代理侦听器”并编辑侦听器,可以将其设置为“所有接口”或“特定接口”: 打断屏幕截图 这意味着在具有所选接口的网络上,您可 ..
发布时间:2020-06-07 18:54:38 其他开发

如何在Internet Explorer中使用Burp拦截本地服务器Web请求

我已正确配置打扰以在 处的代理位置进行拦截 127.0.0.1:9090 我的Internet Explorer代理设置如下: 我还有一个名为WebGoat的网络服务器,它运行在 http://localhost:8080/WebGoat/ Burp不会以任何方式截获所有请求. 我该怎么办? 解决方案 尝试添加“."在“本地主机"之后.这应该可以解决您的问题. ..
发布时间:2020-05-03 04:22:36 其他开发

当表单提交在Burp Suite或任何类似工具中被拦截时,是否有办法隐藏发布的表单数据?

有没有办法隐藏在表单提交中发布的键和值。黑客使用安全测试工具(如burp套件)可以篡改关键值? 解决方案 尽管HTTPS用于保护数据在传输中,没有实际的方法来防止用户篡改他们机器上的数据。几乎每个现代浏览器都有内置或附加开发者工具,允许用户暂停脚本执行,更改客户端脚本变量,修改HTML等等。 如果采取这种方法,您将验证所有输入结束(可以这么说),然后篡改真的不应该是一个问题。如果BobLi ..
发布时间:2018-06-24 18:35:42 C#/.NET