问题标签 [burp]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
4193 浏览

asp.net-mvc-4 - 注销后如何使http会话无效

我在 asp.net mvc 中创建一个 Web 应用程序,它使用表单身份验证来验证用户身份。我正在使用 HTTP 代理工具“burp”来捕获经过身份验证的用户身份验证的 cookie。之后,我从应用程序中注销。现在我正在使用捕获的经过身份验证的 cookie 向我的服务器发送请求,并且服务器将请求视为经过身份验证的请求(即使该用户从我的浏览器中注销)。谁能让我知道我的注销代码哪里出错了?

以下是我的应用程序注销代码

下面是 burp 工具发送经过身份验证的请求并给出成功响应的屏幕截图

下面是 burp 工具发送经过身份验证的请求并给出成功响应的屏幕截图

0 投票
1 回答
531 浏览

soapui - 肥皂 ui 或 Burp 套件中的安全测试?

我们正在测试 Web 应用程序的安全测试。我是使用 BURP Suite 进行测试的新手。我确实在用于 Web 服务测试的 Soap UI 方面拥有广泛的知识,但没有用于安全测试。有人知道这些工具的比较或最好的工具吗?

谢谢

0 投票
2 回答
5523 浏览

burp - BURP 中的“服务器证书更改在重新协商期间受到限制”错误

我正在使用 BURP,但我总是在一段时间后收到此警报(可能需要 2-3 分钟的使用时间)

知道这可能来自哪里吗?我没有看到有人在网上谈论它

0 投票
3 回答
5566 浏览

burp - BurpSuite - 为本地网络设置代理

为了测试一些东西,我希望多个设备一次连接到 burp 套件代理。例如我的电脑 + 我的笔记本电脑 + 我的手机。我尝试在某个特定端口上代理监听整个网络,但没有成功。

有没有办法为更多设备设置 BURP SUITE 代理?

谢谢

0 投票
1 回答
4859 浏览

penetration-testing - Burp 扩展:将标头添加到响应中

Burp 新手正在编写扩展程序...我正在尝试在响应中添加标头以测试 CSP 规则。我发现有很多资源可以将标头添加到请求中,但不适用于响应。这是我到目前为止的(非工作)代码:

0 投票
4 回答
2731 浏览

c# - 当表单提交在 Burp Suite 或任何类似工具中被截获时,有没有办法隐藏已发布的表单数据

在此处输入图像描述

有没有办法隐藏在表单提交上发回的键和值。因为这些键值可以被黑客使用安全测试工具(如 burp 套件)篡改?

0 投票
3 回答
38197 浏览

google-chrome - 如何在 Chrome 中使用 BurpSuite 代理和 HTTPS

BurpSuite 只能拦截 HTTP 流量。如何在 Ubuntu 上拦截 HTTPS 流量?我需要安装 CA 但如何安装?

0 投票
2 回答
3709 浏览

http - 重复请求(使用 Burp Suite 或类似工具)

我有一个使用 OAuth 让用户使用 Linkedin 登录的应用程序。

存在应用程序或浏览器快速连续向linkedin 发送两个OAuth 请求的问题,这导致LinkedIn 在几毫秒内返回两个响应。

这两个重复的请求最终在数据库中创建了两个用户。

这里的主要保护将是添加 DB 端验证以防止这种情况发生,但希望能够首先重现此问题。

我正在使用 Burp Suite 将请求拦截回我的应用程序。一旦我的请求被截获,我如何在毫秒内重播请求两次?

此外,是否有更好的方法来拦截返回请求并快速重播以重现我的问题?

谢谢!

0 投票
1 回答
2019 浏览

android - Burp无法访问Android中的代理服务器错误

大家好,我几个月前安装了 burp 的高级版。我可以轻松地从我的 pc 拦截 web 中的应用程序。但是当我试图从我的 Android 设备拦截应用程序时出现了问题。我非常努力地尝试在网络上搜索任何可能的解决方案,但对我没有任何帮助。当我将 burp 与我的手机连接并尝试访问 Http 站点时,我一直无法通过代理服务器访问错误。你能告诉我如何拦截来自 messenger、Facebook For Android 等应用程序的请求......

0 投票
1 回答
1945 浏览

url - Burp Suite:在 Firefox 上配置代理以记录活动后,页面继续加载

当我在 Burp Suite 中设置代理记录活动时,URL 会继续加载,尽管手动没有代理它可以工作。只有在使用代理录制时,URL 才会继续加载。

知道为什么使用代理录制时 URL 不起作用吗?

在此处输入图像描述