问题标签 [burp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
http - 查尔斯没有看到网络请求
我正在尝试查看 iPhone 应用程序完成的网络请求,以便检查正在发送的数据。或者至少,它正在执行多少请求。但是在我的 Mac 上使用 Charles 或 Burp Suite 时,它不会显示来自此特定应用程序的任何请求输出。所有其他请求都会显示,也来自其他应用程序内部。但是这个特定的应用程序根本不会注册任何请求,即使重新加载应用程序内的所有数据也是如此。这怎么可能?有没有其他方法来做请求?他们可以注册吗?
罗恩
security - 客户端无法协商 ssl 连接:没有共同的密码套件 -- burp 套件
导入 PortSwigger 证书后无法使用 burp suit 篡改 HTTPS 请求。它给出了一个警报“客户端无法协商 ssl 连接:没有共同的密码套件”......因为它适用于 http 请求......我已经尝试过 Internet Explorer、chrome、Mozilla 和 java 7 和 8,但没有成功篡改请求
android - 使用 ProxyDroid 的 Android Http 代理无法在某些应用程序上运行。根设备
我可以代理几乎所有应用程序,但是当系统代理通过Wlan->设置Modify network config或使用.Global ProxyProxyDroid
我猜这些应用程序正在以某种方式监控代理是否被使用,即使是在根电话上使用ProxyDriod也是如此。关闭代理后,应用程序正常工作。当打开应用程序时,它们不会发出单个请求,它们只是返回一个错误代码。错误代码与关闭 Wifi 和 Celluar 数据时相同。
受影响的应用程序示例:
- 银行编号
- 私人银行
- Facebook - 不抛出错误,但不显示请求。如果使用诸如搜索之类的功能,则会引发错误
用于代理的移动设备:
- 三星 Galaxy Note 4 SM-N910F
- 安卓 6.0.1
- 使用 CF-Auto-Root 植根
Burp 用作代理侦听器,并已使用这些指南进行设置,并且正常的 HTTPS 站点可以在没有警告的情况下工作。
这些应用程序检查是否使用代理的最可能方式是什么?有没有其他人经历过这种情况并设法绕过 Android 应用程序的代理规避?
oauth-2.0 - 当“401 Unauthorized”发生时,以编程方式将 Bearer 令牌添加到 Burp-request
我正在测试一个使用OAuth2不记名令牌来授权请求的应用程序。我遇到的问题是访问令牌在 600 秒(10 分钟)后过期,然后所有请求都变为401 Unauthorized. 现在出现的问题是扫描程序可以继续使用错误的令牌运行,并且不会自动刷新令牌。
在这种情况下,我想做的是应用程序自动重新登录。
我尝试的是使用 options转到Project options-> Session handling rules-> Add-> Rule Actions-> 。在那里,我检查响应正文中是否始终在 HTTP 401 上发送的“授权被拒绝”。发生这种情况后,我有一个宏,它发出请求以获取新的访问令牌。但是我需要将新的访问令牌映射到-header。有人做过吗?从这个视图中可以使用 cookie 轻松完成,但我找不到如何使用令牌来完成。Check session is validIssue current requestAuthorization: Bearer
使用Burp Suite Professional v1.7.14
java - java类中的公共静态字段
我正在开发一个 Burp Suite 扩展。
我有一个 BurpExtender 类,它有公共静态字段。
在这个文件中我有另一个类 MyAction:
我有另一个解决方案,当我尝试像 JMenuItem item = new JMenuItem(new AbstractAction("123") {...} 那样做时,结果是一样的
python - Python 请求漏洞利用
因此,我正在尝试为基本的 burp 请求编写基本的 python 漏洞利用,但我无法弄清楚。
我的要求是:
然后我尝试执行以下脚本,但我没有得到与 Burp Suite 相同的输出。
curl漏洞利用是:
burp - 拦截请求时出现 400 Bad Request
所以我正在使用一个打嗝套件来拦截一个请求
一旦被拦截,我将主机名更改为localhost:4502
本地主机使用我已经添加到平台身份验证下的身份验证
但是我不断收到 400 Bad Request 响应。知道这里出了什么问题
android - burp 套件适用于 android 本机应用程序吗?
burp 套件适用于 android 本机应用程序吗?如果是,那怎么办?
java - 如何在 burp 扩展中捕获该服务器无法使用?
我正在开发一个打嗝扩展。我正在使用 callbacks.makeHttpRequest(host, port, bool, request) 方法。当 burp 可以到达服务器时,一切正常,但如果服务器无法向 stderr 抛出错误。
这是代码
所以如果 HOST 不可用, byte[] response = callbacks.makeHttpRequest(HOST, PORT, false, hostrequest); 抛出错误:
我需要自己抓住它
ubuntu - 如何拦截局域网中远程机器的web请求
我正在使用很多像 burpsuite 这样的工具,但是使用这个工具我可以捕获本地主机流量,只有任何人可以告诉我如何拦截远程机器的 Web 请求
谢谢