问题标签 [burp]

我在 asp.net mvc 中创建一个 Web 应用程序，它使用表单身份验证来验证用户身份。我正在使用 HTTP 代理工具“burp”来捕获经过身份验证的用户身份验证的 cookie。之后，我从应用程序中注销。现在我正在使用捕获的经过身份验证的 cookie 向我的服务器发送请求，并且服务器将请求视为经过身份验证的请求（即使该用户从我的浏览器中注销）。谁能让我知道我的注销代码哪里出错了？

以下是我的应用程序注销代码

下面是 burp 工具发送经过身份验证的请求并给出成功响应的屏幕截图

我们正在测试 Web 应用程序的安全测试。我是使用 BURP Suite 进行测试的新手。我确实在用于 Web 服务测试的 Soap UI 方面拥有广泛的知识，但没有用于安全测试。有人知道这些工具的比较或最好的工具吗？

谢谢

我正在使用 BURP，但我总是在一段时间后收到此警报（可能需要 2-3 分钟的使用时间）

知道这可能来自哪里吗？我没有看到有人在网上谈论它

为了测试一些东西，我希望多个设备一次连接到 burp 套件代理。例如我的电脑 + 我的笔记本电脑 + 我的手机。我尝试在某个特定端口上代理监听整个网络，但没有成功。

有没有办法为更多设备设置 BURP SUITE 代理？

谢谢

Burp 新手正在编写扩展程序...我正在尝试在响应中添加标头以测试 CSP 规则。我发现有很多资源可以将标头添加到请求中，但不适用于响应。这是我到目前为止的（非工作）代码：

有没有办法隐藏在表单提交上发回的键和值。因为这些键值可以被黑客使用安全测试工具（如 burp 套件）篡改？

BurpSuite 只能拦截 HTTP 流量。如何在 Ubuntu 上拦截 HTTPS 流量？我需要安装 CA 但如何安装？

我有一个使用 OAuth 让用户使用 Linkedin 登录的应用程序。

存在应用程序或浏览器快速连续向linkedin 发送两个OAuth 请求的问题，这导致LinkedIn 在几毫秒内返回两个响应。

这两个重复的请求最终在数据库中创建了两个用户。

这里的主要保护将是添加 DB 端验证以防止这种情况发生，但希望能够首先重现此问题。

我正在使用 Burp Suite 将请求拦截回我的应用程序。一旦我的请求被截获，我如何在毫秒内重播请求两次？

此外，是否有更好的方法来拦截返回请求并快速重播以重现我的问题？

谢谢！

大家好，我几个月前安装了 burp 的高级版。我可以轻松地从我的 pc 拦截 web 中的应用程序。但是当我试图从我的 Android 设备拦截应用程序时出现了问题。我非常努力地尝试在网络上搜索任何可能的解决方案，但对我没有任何帮助。当我将 burp 与我的手机连接并尝试访问 Http 站点时，我一直无法通过代理服务器访问错误。你能告诉我如何拦截来自 messenger、Facebook For Android 等应用程序的请求......

当我在 Burp Suite 中设置代理记录活动时，URL 会继续加载，尽管手动没有代理它可以工作。只有在使用代理录制时，URL 才会继续加载。

知道为什么使用代理录制时 URL 不起作用吗？