有一个Juice Shop易受攻击的应用程序,可作为docker图像使用。我正在Windows 10上测试它。我能够使用以下命令运行该应用程序:docker run --rm -p 3000:3000 bkimminich/juice-shop现在,Burp不允许在127.0.0.1:3000上设置侦听器,这可能是因为docker正在侦听该端口。我不能检查代理监听
浏览 24提问于2019-10-26得票数 1
回答已采纳
我已经在透明模式下在默认网关上设置了burp代理。Burp套件正在向基于web的HTTPS客户端显示自签名证书,并拦截流量。但是,它无法拦截基于IP的流量。例如,它可以拦截,但不能拦截
有没有办法拦截这样的流量?我也对Burp以外的解决方案持开放态度。
浏览 0提问于2012-03-25得票数 1
1回答
我将Firefox代理配置为将运行在localhost上的php网站流量发送到burp套件进行拦截,但它没有拦截任何内容。我的火狐和Burp配置这里。我尝试使用8080以外的不同端口,使用about:config并启用本地主机劫持,但仍然无法工作。几天前,它运转得很好,但现在不行了。
浏览 0提问于2019-08-19得票数 1
回答已采纳
1回答
我尝试了很多方法,但不幸的是没有一个成功。我在我的笔记本电脑上运行burp套件,并作为本地主机侦听127.0.0.1上的端口8080,为了拦截来自我的iPhone的请求,我创建了临时网络,其ip地址类似于192.168.137.xx。我的iPhone确实通过点对点网络连接到了互联网,但我在burp套件中无法拦截任何HTTP请求,我不知道如何处理它
浏览 14提问于2016-09-18得票数 1
我在我的Windows计算机上安装了一个客户端应用程序,我想在这个应用程序上执行一个MITM来检查流量。我知道Burp可以为web应用程序执行MITM,但对于客户端应用程序,它也能这样做吗?如果是,我如何设置Burp来拦截客户端应用程序?谢谢!
浏览 0提问于2019-10-02得票数 3
3回答
我试着测试和拦截一个在Rhodes开源框架上开发的应用程序的流量,我安装了一个带有burp的代理,当然,我已经在我的设备上安装了burp证书,因此我可以在我的设备上拦截其他应用程序,但是我无法在burp套件上看到问题-联系应用程序的流量,相反,该应用程序工作
浏览 0提问于2020-09-01得票数 2
1回答
我试图测试和拦截一个在Rhodes开源框架上开发的应用程序的流量,我用burp设置了一个代理,当然我已经在我的设备上安装了burp证书,因此我可以在我的设备上拦截其他应用程序,但是我无法在 on burp套件中看到应用程序的流量,相反,该应用程序工作正常,并且连接到远程服务器
浏览 4提问于2020-08-29得票数 0
回答已采纳
我使用burp套件作为代理,并将我的浏览器配置到它。我能够拦截一些web应用程序的SSL连接流量,通过在我的浏览器中添加异常来使用由burp颁发的自签名证书。但是当我试图对google做同样的事情时,它不会启动TLS握手,我们不能添加任何例外(因为在wireshark中没有与握手相关的数据包)。在开始握手之前是否有任何客户端验证?
浏览 0提问于2015-12-04得票数 0
2回答
我正在测试一个Android应用程序,发现它绕过/忽略了代理集(安装了根证书的Burp代理,并禁用了证书钉扎)。
我可以拦截来自其他应用程序的https流量,但是这个应用程序似乎没有使用代理。有人能就如何拦截这类应用程序的流量提供建议吗?
浏览 0提问于2016-08-09得票数 1
我正试图拦截8000港口的交通。例如,我的应用程序正在abc.com:8000上运行。我无法拦截这一交通在伯普套房。我怎样才能拦截Burp的这些流量?
浏览 0提问于2016-08-16得票数 4
1回答
我试图使用网络级别的攻击拦截应用层通信量。特别是,我在这里偶然发现了这篇有趣的文章。我的设置:Windows 10 32位PC作为受害者(各种浏览器正在运行)
Kali Linux 2018 64位PC作为攻击者(Wireshark,burp套件和所有DNS请求和所有未加密的HTTP数据都可以在Wireshark中看到。此外,burp是很好的设置,并拦截流量,甚
浏览 0提问于2018-05-11得票数 3
我想拦截一个应用程序。它连接到IP和端口。我必须连接到localhost:443才能工作(有一个网关,它根据端口进行路由)。在Burp中,我能够在本地接口(不是127.0.0.1,192.168.x.x)上设置一个不可见的代理,监听端口443,并将其重定向到127.0.0.1:443。拦截起作用了。由于Burp不支持Websocket测试,所以我想使用OWASP,因为它对Websocket和模糊之类的东西有一个本机支持。
在OWASP中是否有一种方式可以像我在B
浏览 0提问于2019-03-01得票数 2
我无法拦截我正在工作的android胖客户端应用程序之一的https流量。但是,我能够拦截其他应用程序的https流量。这个应用程序是在IBM worklight框架上开发的。请查找以下应用程序的logcat日志。Worker.run(ThW/System.err( 1400):
浏览 12提问于2014-11-19得票数 0
1回答
我是网络测试的新手。我有个问题。请给出建议
比方说,我有一个https url,并且我已经将所有http请求设置为通过burp代理配置来访问。在一般情况下,如果我们从像firefox这样的客户端访问url,我们知道我们可能会遇到多个域的安全异常,我们需要为每个域添加安全异常。一旦通过安全异常,我们就可以访问url,用户名和密码可以通过burp访问(通过将intercept设置为ON)。1)如果在添加多个域名的安全异常后,我们能够访问web应用,那么是否意味着web应用没有正确处理安全问题
浏览 26提问于2017-02-26得票数 1
回答已采纳
1回答
我正在尝试MITM,一个Android应用程序,但我无法使它正常工作。通常,我使用Burp进行这种攻击,这允许我拦截和解密HTTPS通信量。(假设证书安装在Android设备上。)然而,我目前测试的应用程序似乎使用的是非HTTP(S)协议,但仍然使用端口443的TCP。我搜索了我的问题,发现了下面的Burp插件:https://github.com/summitt/Bu
浏览 0提问于2021-07-29得票数 0
1回答
背景我做了一些安全测试,其中一个测试是尝试使用代理拦截SSL通信。我在这个测试中使用了BurpSuite,并在浏览器中安装了Burp的证书。
我可以很容易地检查所有HTTPS流量使用Burp工具。我知道,只有当我们在客户端浏览器中安装拦截</e
浏览 0提问于2017-01-05得票数 2
回答已采纳
我已将Burp正确配置为在代理位置拦截
此外,我还有一个名为WebGoat的WebGoat服务器在中运行。所有的请求都没有被Burp以任何方式截获。
我该怎么办?
浏览 11提问于2016-06-08得票数 3
回答已采纳
我的应用程序只能在VPN上访问(我使用Cisco VPN客户端),我需要使用Foxy代理在我的chrome浏览器中启用代理。我应该使用什么- Burp构建在浏览器或外部浏览器?谢谢!
浏览 19提问于2021-11-29得票数 0
回答已采纳
2回答
我要测试和iOS应用程序。根据最新的安全修复程序,SSL固定在应用程序中启用。但现在我无法在代理工具中看到与应用程序相关的任何通信量。但有趣的是,应用程序正常工作,只是流量没有出现在代理程序中。我试过了Burp和ZAP。在实现SSL固定之前,应用程序通信量是可见的。我可以从Safari中看到google.com的流量(确认我已经在iOS设备中正确
浏览 0提问于2018-05-30得票数 2
回答已采纳
1回答
我正在测试一个同时使用常规http rest请求和websockets的应用程序。在我用于测试的设备上安装了Burp cert。我可以用Burp拦截加密的流量。我无法使用自定义主机名配置启动应用程序,因为初始rest请求将失败,并且永远不会到达web套接字连接阶段。编辑:以下是我的测试步骤:
该应用程序是一个本地的Android应用程序,所有<e
浏览 0提问于2019-07-03得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
对象存储
实时音视频
腾讯云开发者
