问题标签 [burp]

如您所见，我在 127.0.0.1:8000 上监听了 burpsuite，并且手动配置了 firefox 以通过 127.0.0.1:8000 进行连接。然而页面不会加载。

我有一个无法解决的问题。从我们开发的 Android 应用程序中跟踪 BurpSuite/ZAP 的请求是不可能的，但是，我知道请求是由应用程序发送的。

我发现跟踪请求的唯一方法是另一个 android 应用程序 - 数据包捕获，非常无用且不舒服。

我正在尝试通过 Jmeter/Burpsuite 记录与 HTTPS API 请求交互的 Android 或 iOS 应用程序的会话，例如 https//api.server.com/login

如果使用浏览器，我们可以添加 SSL 的例外，但是在为 Android/iOS 的 App 上做代理时我们怎么能这样做。

我目前正在测试一个 git 服务器，我正在尝试弄清楚如何修改包文件。我的 git 请求通过 Burp 代理运行，但是，我不确定如何篡改我看到的发送到 git-receive-pack 端点的包文件。有没有什么好的工具可以对打包文件进行简单的修改，比如修改上传文件的名称和路径？

我找到了很多 关于包文件的 文档以及通过 git CLI操作它们的命令。然而，问题是我想创建格式错误的包文件，这是 git 不允许的。我也找到了Dulwich，但文档似乎不是很好，我在我想做的任何地方都找不到任何示例。

有关如何修改这些包文件的任何建议都将非常有用。

我在我的 Tor 浏览器中使用 Burp 代理，并且能够成功拦截 HTTP 请求。

但是，当在任何查看的 URL 上运行 Spider 时，Spider 不会通过代理运行，或者至少我没有理由认为它是。

如何设置 Spider 通过代理运行？最好是由一个 Tor 提供。

我已经用谷歌搜索了这几天和几天。我尝试了很多事情，但不幸的是没有成功。

我的笔记本电脑上有 burp 套件，正在运行并监听 127.0.0.1 上的端口 8080 作为 localhost，为了拦截来自我的 iPhone 的请求，我创建了 Adhoc 网络，该网络的 IP 地址类似于 192.168.137.xx。

我的 iPhone 确实通过 Adhoc 网络连接到 Internet，但我无法在 burp 套件中拦截任何 HTTP 请求，我不知道该怎么办，我非常沮丧。

在我的 iPhone 网络设置中，我定义了代理服务器，它具有运行 burp 套件的笔记本电脑的 IP，即 10.0.0.3 和端口 8080，但没有任何东西被 burp 截获我在这里错过了什么？

我的笔记本电脑上有 burp 套件，我已经在我的 iPhone 设备上安装了证书，并且在尝试拦截 safari 浏览器发出的任何请求（包括 HTTPS 请求）时，一切都很好。当我尝试在失败时拦截应用程序请求时，我不知道它为什么会发生。每个使用 HTTPS 的应用程序都不会被 burp 套件拦截。我在这里想念什么？我看到一些博客建议使用 fiddler 而不是 burp 套件，我也尝试过，但是在尝试拦截任何应用程序 HTTPS 请求时会发生同样的问题。我应该怎么做才能解决这个问题？

使用 BURP 工具可以在我们的产品中捕获用户 ID 和密码，通过 BURP 工具传递每个请求，我们能够以明文形式查看用户 ID 密码。

我们怎样才能避免这种情况？这是一个安全漏洞，我们希望快速解决这个问题。

即使我加密的密码也显示了这将如何提供帮助，因为加密的密码是正确的，甚至对入侵者也有效。

Hi I'm trying to do a SQL injection in a login form.

With BurpSuite I intercept the request:

using:

(where requestFile is the content of the request intercepted with Burp)

sqlmap can't find the injectable field that is password.

I'm sure that's it's injectable cause if as password I input:

I can login with every username I insert

Tried also with:

but no luck.

What I'm doing wrong?

我在 Burp Suit Free Edition v1.7.03 的入侵者选项卡中
我能够发起攻击，这通常是一个 HTTP 请求，但我想要的是 HTTP 请求应该每 10 分钟发出一次，而不是默认的 3 秒时间间隔（大约)