腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
BurpSuite
时保持匿名
、
、
、
在使用
BurpSuite
测试任何站点时,如果我们发送任何请求,它将使用
BurpSuite
HTTP“通过
BurpSuite
进行代理”,但我们仍然不是完全匿名的,它仍将使用原始的IPv4地址发送请求。因此,我试图在浏览器上使用VPN“扩展”更改我的IP地址,但不幸的是,在使用VPN时,
BurpSuite
停止了它的代理,无法捕获/发送任何请求。 如何更改IP地址并使用
BurpSuite
代理?
浏览 0
提问于2023-04-29
得票数 0
回答已采纳
1
回答
在HTTP请求中识别参数
、
、
、
我对Python相当精通,并且已经开始探索请求库,以形成简单的HTTP请求。我还看了一些会话对象,这些对象允许我登录到一个网站并使用会话密钥-using --继续通过我的帐户与网站进行交互。一般来说,当我知道如何通过网站执行一项任务时,我如何识别:
浏览 1
提问于2018-08-15
得票数 0
回答已采纳
1
回答
在摘要auth代理服务器上进行基本的auth客户端身份验证。
、
、
、
、
我的公司有一个遗留的应用程序,需要连接到互联网。有没有办法在这些认证方法之间建立中间层的接口?应用程序和代理(squid)都运行在Linux上。
浏览 0
提问于2015-07-16
得票数 3
1
回答
将JAR传递给
Burpsuite
的Java运行时
我希望启动
BurpSuite
,而不是通过双击应用程序来使其工作,但我希望从终端开始,将一个JAR传递给Java,我使用Java8和
BurpSuite
社区版本(最新版本)。在一本书中,编写它是为了在终端中提供(将一个JAR传递给Java运行时) java -jar /path/to/
burpSuite
.jar,当我在终端中输入它时,它会给出输出Error: Unableto access jarfile /path/to/
burpSuite
.jar。现在我的系统中有
浏览 0
提问于2018-08-08
得票数 0
回答已采纳
1
回答
BurpSuite
:匿名
、
、
使用
burpsuite
是否可以检测到攻击?如果是,我们应该如何保持匿名/安全的同时进行web应用程序的侦察?
浏览 0
提问于2014-04-29
得票数 0
1
回答
带nodejs的打嗝套间REST
、
、
为了获得
BurpSuite
报告,我尝试使用REST将我的应用程序与
BurpSuite
Scanner集成。有人能帮我吗。
浏览 1
提问于2018-03-26
得票数 2
1
回答
登录密码未加密
所以,当我发现一些我不明白的东西时,我只是在和
BurpSuite
玩。现在,我不明白的是,加密通过网站登录论坛发送的密码重要吗?如果是的话,它会影响多大?
浏览 0
提问于2019-03-20
得票数 0
回答已采纳
1
回答
将自定义程序代理到proxychains
、
我的目标是:将HTTPs流量从我的自定义程序重定向到
BurpSuite
,以便分析服务器响应并调试我的程序。我有两个网络接口: eth0和tap0,我在tap0上工作。在调试目标中,我考虑通过
BurpSuite
发送流,以查看HTTPS请求。所以: 我启动了在所有接口端口8080上监听的Burp。
浏览 0
提问于2016-07-17
得票数 2
2
回答
如果我在我的系统中安装了Burp证书,并且尝试访问HSTS认证的站点和站点,那么它是否安全?
、
我能否通过HSTS网站的BIPSu套CA证书截获请求,这是否安全?
浏览 0
提问于2017-01-13
得票数 0
1
回答
当我单击
burpsuite
/Parrot4.11.1时没有任何反应
我正在寻找一个网络应用CTF的工作,所以我使用的工具之一是
burpsuite
。我使用的是ParrotOs的全新安装,所以我当然必须设置burp代理并下载CA证书。当我去发布
burpsuite
时,我做了所有这些事情,但什么也没发生。它正常工作了大约5分钟。然后我关上了它,试着打开它,但什么也没打开。想知道是否有人遇到过这个问题,以及他们是否碰巧解决了这个问题。
浏览 36
提问于2021-05-13
得票数 0
1
回答
如何捕获数据包并将http请求转发到给定的http代理
、
、
我在这里进行了搜索,得到了可能使用VpnService的线索,但使用VpnService的示例很少。有人能告诉我如何使用vpnservice编程吗?
浏览 0
提问于2014-02-21
得票数 0
1
回答
有像
Burpsuite
这样的完全支持HTTP/2的工具吗?
、
、
现在,网站开始迁移到HTTP/2,但是
Burpsuite
还没有完全支持HTTP/2。是否有类似的工具提供与
Burpsuite
相同的功能,已经支持HTTP/2?
浏览 0
提问于2020-09-24
得票数 0
1
回答
Burp套件中的身份验证问题
、
、
、
我在Burp Suite中收到身份验证警报。我已经遵循了burp suite support网站上给出的建议,但它似乎不起作用。如何解决这个问题?如何查看正在通过但未通过身份验证的请求。
浏览 4
提问于2018-02-23
得票数 0
3
回答
无法启动Burp: java.lang.UnsatisfiedLinkError:在java.library.path中没有闪屏
、
、
当尝试在linux manjaro上运行
BurpSuite
时,出现以下错误:“无法启动Burp: java.lang.UnsatisfiedLinkError: no splashscreen in java.library.path
浏览 12
提问于2020-06-28
得票数 0
2
回答
我发现我可以删除OAuth请求中的状态参数,响应被验证,电子邮件仍然被验证。
、
、
我在
burpsuite
上摆弄一个OAuth2.0请求,我发现即使在我完全删除了state参数并通过
burpsuite
转发了请求之后,它仍然验证了帐户。
浏览 0
提问于2021-01-09
得票数 0
1
回答
拦截burp套件中80和443端口以外的通信量
、
、
我正试图拦截8000港口的交通。例如,我的应用程序正在abc.com:8000上运行。我无法拦截这一交通在伯普套房。我怎样才能拦截Burp的这些流量?
浏览 0
提问于2016-08-16
得票数 4
1
回答
如何再现XSS攻击#javascript:警报(1)?
、
、
、
、
我已获准在web应用程序上运行OWASP。我没有太多的笔试经验,所以这对我来说有点新鲜。这次攻击是#javascript:alert(1),它给了我一个URL <my web app URL>#javascript:alert(1)。所用方法为POST法。我想手动复制这个问题,并看到警报,并想知道如何才能做到这一点?我还尝试使用Firefox开发工具将请求更改为POST,然后重新发送它,
浏览 5
提问于2021-06-10
得票数 0
1
回答
编辑HTML响应的软件?
、
、
在浏览器的控制台中,您可以看到到页面的所有网络连接及其响应。例如,我想将"prod“改为"demo": 📷
浏览 0
提问于2019-12-19
得票数 1
2
回答
启动这个应用程序最有效的方法是什么?
、
、
我安装了BurpSuiteCommunity,可执行文件转到了/opt文件夹,所以我把它移到/usr/bin,因为/usr/bin是我路径的一部分,大多数应用程序都已经在那里了。我尝试在我的主文件夹中运行BurpSuiteCommunity,但是它找不到命令。然后我发现应用程序实际上是在/usr/bin/BurpSuiteCommunity/BurpSuiteCommunity中。如果我进入该目录并运行BurpSuiteCommunity,应用程序将运行。 我试图在/usr/local/bin中创建一个指向BSC的符号链接(在我的路径中)。如果我试图返回我的主文件夹并键入burp,我会收到一条
浏览 0
提问于2020-12-19
得票数 0
回答已采纳
1
回答
如何在浏览器中手动使用sqlmap有效负载?
、
、
、
当我们使用时,它会自动查找网站的sql injection。我感兴趣的是,我直接在浏览器中发送恶意查询并在其中获得结果,但当我找不到任何东西时,我会使用sqlmap来查找恶意查询。我使用sqlmap给我的有效负载,并将其输入到浏览器中网站的易受攻击字段中。我想在我的浏览器中获得网站的所有数据库,但我无法获得它们。虽然sqlmap使用有效载荷,并给了我网站的所有数据库。现在我的问题是如何在浏览器中手动使用sqlmap有效负载?
浏览 5
提问于2017-06-26
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Burpsuite抓取非HTTP流量
使用burpsuite抓https包
Burpsuite Collaborato模块详解
Burpsuite自带小功能分享
BurpSuite抓取苹果手机HTTPS
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券