问题标签 [burp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
proxy - WebSockets 和应用程序代理连接问题
有没有人有一个使用应用程序代理(例如 burp 或 zap)的 websocket 连接?
例如,我有一个工作版本的 jWebSockets,可以在我的本地机器上完美运行。
但是,当我使用 Burp 或 Zap 拦截时,连接超时并且我没有收到服务器响应。
我增加了服务器端的超时设置,但这并没有什么不同。
我也尝试过使用不可见的代理选项。
谢谢你。
common-lisp - drakma:http-request 在使用 burp 作为代理时在 https 请求期间崩溃
我想通过使用 burp-suites 作为自动代理来研究 drakma 的一些传出流量。
但是当发出 https 请求 drakma 信号(更准确地说是 cl+ssl drakma 使用)时会崩溃:
=>
我想知道这个错误是什么意思(因为我找不到 cl+ssl 的正确文档)以及如何修复/防止这种情况发生?
c# - 处理 jQuery Ajax 方法引发的错误
我有一个页面,我在其中使用 jQuery ajax 方法来调用一个简单的 Web 服务,该服务将从数据库中获取一些数据并将其绑定到页面中的一些控件。在 select 的onchange事件上调用 ajax 方法(这里的 HTTP 请求是 POST)。以下是jQuery ajax 方法
}
上述方法的 URL 是 somepage.aspx/getDataFromDatabse 其中 getDataFromDatabse 是 web 服务方法。我们的测试人员正在使用 burp 套件测试页面。当他们在浏览器中直接绑定访问 url(www.example.com/somepage.aspx/getDataFromDatabse) 时,burp 套件中显示的 HTTP 方法是 GET 并引发错误,用户被重定向到相应的页面. 但是当他们直接访问上面的 URL 并在 burp 套件中拦截请求并将 GET 请求更改为 POST 请求时,浏览器中会直接显示以下错误消息:
{"Message":"处理请求时出错。","StackTrace":"","ExceptionType":""}
上面的 ajax 函数中的“错误”没有被执行,并且没有显示警告框,我们能够处理错误。如何处理此类错误并将用户重定向到自定义页面?
http - 对 Burp 套件入侵者进行攻击的另一种选择
我一直在使用 Burp Suite 发出 http 请求并从 .csv 文件中获取有效负载,我想知道如何使用其他软件来执行此操作或攻击的名称是什么。
http - 如何使用 JMeter 测试 HTTP 请求中的编码?打嗝套房?
我必须开发一个安全测试框架来确保我们应用程序中的所有输出都经过编码。
我有很多帖子和获取 http 请求
每个请求可能有 1 个或多个参数
我想用 JMeter 做什么:
我需要通过将值更改为字符串来单独测试每个参数。因此,如果我有 2 个请求,每个请求 5 个参数,我将不得不运行 5 次。此外,我将有一个断言点来验证响应数据。
我的一些想法是记录所有 http 请求。从 JMX 文件创建一个包含请求详细信息、参数和值的电子表格。浏览列表并将每个值修改为我的字符串值 CANARY123!@#$%^& (。然后验证响应数据不包含 CANARY123!@#$%^& ( 并且实际上它返回编码。运行测试每个数据行。
还认为这些可能有用:计数器、reg 表达式、用户变量......
我应该使用 JMeter 来完成这项任务吗?如果是这样,怎么做?我应该使用 Burp Suite 之类的东西吗?
ios - 检索客户端 ios 应用程序证书
我想将来自 ios 应用程序的流量代理到 Fiddler(或 Burp)。看起来应用程序将客户端证书发送到服务器。
我将需要从手机中检索此证书(它已越狱)并将其导入我的代理。有没有办法做到这一点 ?
python - 命令提示符下 python 文件的 Burp 和 jar 文件使用情况
我正在使用 python 3.3 并正在处理一项任务,其中我必须创建一个 python 脚本,该脚本从命令提示符中获取 url 列表并在每个脚本上动态运行 burp 套件。所以我寻找示例演示代码来熟悉用打嗝找到了这个:Helloworld.py
我面临的问题是,IDLE 不断弹出错误,指出找不到 java.io
或者
那是因为它是一个 java 库,所以我也下载了一个 jython 独立 jar 文件和 burp 套件,我在命令提示符下将它与文件名一起传递为
但它仍然无法正常工作。我将所有三个文件都放在同一个文件夹中。有什么建议么?为了使这个演示工作,需要做什么?难道我做错了什么?
burp - Burp 扩展开发
有人知道在开发 burp 扩展时测试 burp 扫描器是否已完成的方法吗?
我正在开发一个连接到扫描仪的 burp 扩展,我想在扫描仪完成后显示我的结果。我不知道如何测试扫描仪是否已完成。
提前致谢
java - 拦截请求时出错
我正在使用Burp suite's代理功能。我已将 Firefox 设置更改为:
选项 > 网络 > 设置
但是当我http://localhost:8080/project_name在浏览器中运行以拦截请求时,它会给出以下错误:
Burp proxy error: invalid client request received: first line of request did not contain an absolute URL - try enabling invisible proxy support
谁能给我任何提示为什么会出现这个错误?
http - Burp Extension 用于捕获、修改和转发 HTTp 数据包
我正在尝试编写一个简单的 burp 扩展来捕获 HTTP 数据包,对其进行修改并将其转发到服务器。我需要这样做以进行一些安全测试。我从一个代码开始打印接收到的数据包。附上下面的代码,这些代码是我从各种 Burp 教程中获得的。我将 Eclipse 我的代理配置为 localhost,然后运行此代码。代码运行良好,Burp 正确打开并拦截了数据包,但我在 IDE 控制台上看不到任何内容。请帮助我,因为我对 Burp 还很陌生,并且从在线提供的帮助中无法理解太多。
我只想知道如何在我的代码中获取拦截的数据包然后转发它。