burp

Введение В данной части моего большого монолога про фаззинг веб приложених я хочу отступить от намеченного плана и немного углубиться в искусство и науку фаззинга, изучить его применение для обнаружения каталогов, атаки на формы входа и выявление потенциальных уязвимостей в целом. Используя...

Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...

Знатоки, подскажите. С помощью Burp меняю тело запроса (хоть на 1 символ) и получаю код 500. А вот при изменении заголовков - всё ок (код 200) Сертификат burp установлен. Из-за чего это может быть? You must be registered for see element.

Здравия желаю! В статье я пройдусь по лабе со You must be registered for see element.. Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья You must be registered for see element. План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим...

You must be registered for see element. Burpsuite Pro v2023.1.2 + BurpBounty Pro v2.6.1 burpsuite_pro_v2023.1.2.zip MD5: 079DF63342C88E8D104230D587DC5A9D Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических...

Пробую сбрутить пароль в веб приложении через burp. Сам сайт веб приложения выдает 404 если включать прокси. Естественно через burp intruder ничего не получается. Что можно с этим сделать? ( на все остальные сайты заходит нормально)

You must be registered for see element. Burp Suite Pro v2022.9 MD5: 9557D39EE03DA5FDA4782393C32F4D78 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. You must be registered for see element. You must...

You must be registered for see element. Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в You must be registered for see element. вообще, и курсов You must be registered for see element. и You must be registered for see element. в частности… Фигура первая...

Сайт блокирует ip, при фаззинге бурпом, постоянно менять прокси в user options -> connections -> socks proxy не вариант, блочит прокси часто. Возможно загрузить прокси листом, или может есть другие варианты решить эту задачу?

собсна сабж. вышла книга You must be registered for see element. ( Скачать You must be registered for see element. ) предлагаю cкинуться\попросить кого-то перевести..

Привет всем. Други, подскажите пожалуйста. Такая движуха. Разобрали с ребятами игру на андроид. Теперь Нужна помощь по Burp Suite. Игра, которая при отправке пакетов на сервер подписывает их своим алгоритмом и если подпись пакета верна, то сервер принимает этот пакет, если же нет, то не...

You must be registered for see element. Стремительное развитие и рост мобильных приложений несут в себе кучу уязвимостей, которые злоумышленники готовы эксплуатировать. Если вы разрабатываете приложения для Android и iOS-устройств и не успеваете за стратегиями пентеста, тогда вы должны быстро в...

Решая одну из задачек ( дан магазин, купи флаг ) Стандартный вариант с изменением параметра валюты в cookie не помог, значение amount всегда рано 1, что при удачной, что при неудачной покупке. Создается ощущение, что ничего вообще не меняется кроме отклика сервера. Не подскажете, в чем проблема...

Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...

Доброго времени суток, столкнулся со следущей проблемой. Мне нужно перехватить трафик с таких мессенджеров: WhatsApp, Viber, Telegram. На борту установлен Xposed с фреймаворком SSLUnppining + TrustMeAlready + также установлен сертификат Burp. Все приложение, такие как Uber, Vk, Ok отлично...

Приветствую всех гостей и обитателей портала Codeby! You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element...

Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...

Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. You must be registered for see...

Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see...

У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?