burp suite

  1. L

    Проблема Http сессия Metasploit framework через Burp suite

    Всем доброго дня!) Подскажите ,возможно ли перенаправить http сессию из metasploit (например при запуске эксплоита на удаленную вирт.машину) на прокси Burp suite , для правки запроса что называется "на лету" В конфиге cамого эксплоита я поставил set proxies http : ip : port. Но сессия не...
  2. Vander

    Статья [8] Burp Suite: Примеры SQL Инъекций

    Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...
  3. Vander

    Статья [7] Burp Suite: Аудит на наличие уязвимостей

    Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...
  4. Vander

    Статья [6] Burp Suite: Spider - Сканирование сайта

    Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...
  5. Vander

    Статья [5] Burp Suite. Sniper, Intruder - Практика и закрепление

    Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...
  6. Vander

    Статья [4] Burp Suite: Настройка параметров проекта

    Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...
  7. Vander

    Статья [3] Burp Suite: Установление доверия по HTTPS

    Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...
  8. Vander

    Статья [2] Burp Suite: Атаки с помощью Intruder

    Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Отсылка к предыдущим частям: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием Одна из основных утилит для тестирования это Burp Intruder...
  9. Vander

    Статья [1] Burp Suite: Знакомство с основным инструментарием

    Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение. Предыдущая часть: [0] Burp Suite. Тестирование web-приложений на проникновение Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт: Oracle VirtualBox Mozilla...
  10. Vander

    Статья [0] Burp Suite: Тестирование web-приложений на проникновение

    Приветствую уважаемую аудиторию портала Codeby.net! Хочу анонсировать цикл статей, целиком посвященный тестированию web-приложений на проникновение. [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В частности, детальному разбору функционала...
  11. ubehebe

    Проблема Burp Suite/OWASP ZAP

    Я совсем не пользуюсь Burp Suite/OWASP ZAP, в Kali есть много удобных инструментов, а так же браузер с инструментами разработчика, мне вроде хватает. Что же есть такого уникального или очень очень удобного в Burp Suite/OWASP ZAP, по какой причине стоило бы освоить этот инструмент? Расскажите как...
  12. mobius0707

    Проблема Встроенный браузер в Burp Suite

    Здравствуйте. Где то в Инете видел расширение к Burp Suite в виде встроенного браузера, т.е. не нужно открывать и настраивать внешний браузер (Firefox или Chrome), все посещенный сайты сразу появлялись в Дереве сайтов. Только не могу его больше найти и не запомнил как это расширение называется...
  13. R

    Проблема External service interaction (DNS)

    Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)" Issue detail It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names. The payload...
  14. M

    Bupr Suite не видит сайт

    Как такое возможно, что бы интерсепт вообще не реагирует на некоторые сайты? Они даже не отображаются в Burp(e) ни в target нигде
  15. Marr

    Автоматизация Fuzzing'а на Burp Suite

    Добрый день! 1. Подскажите, пожалуйста, какие существуют расширения для автоматизации Fuzzing'а на Burp Suite? 2. Нашел только Blazer Установил. Но вот запустить как показано здесь не получается Blazer надо как-то отдельно доустанавливать? Спасибо!
  16. M

    OWASP-ZAP или BurpSuite для bruteforce

    Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться. Нашел такую площадку для теста своих навыков: Penetration test lab после регистрации, проверки nmap двух ip Нашел поле для ввода логина и пароля. Можно брутить через OWASP (fuzzer) или через BurpSuite и вот первый...
  17. 5h3ll

    Статья Уроки по Burp Suite Pro Часть 1.1. Лаборатория

    Эта статья является дополнением к Уроки по Burp Suite Pro Часть 1. Начало. Всем ку! Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье. На скорость выхода второй части это никак не повлияет.(но это не точно) И так приступим...
  18. 5h3ll

    Статья Уроки по Burp Suite Pro Часть 1. Начало.

    Привет Codeby.net, Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков. О том что такое Burp Suite я долго рассказывать не буду описаний в интернете полно. Лично для меня это...
  19. Marr

    Burp Suite

    Добрый день! Подскажите, пожалуйста, ссылки на конкретные примеры работы с Burp Suite. В первую очередь интересует работа с Intruder. Что и как можно делать с его помощью кроме перебора паролей? С Новым годом!)
  20. E

    Вопрос по burp suite

    Вместо сайта который я открываю в мозиле выходит это- GET /success.txt HTTP/1.1 Host: detectportal.firefox.com User-Agent: Mozilla/5.0 (X11; Linux i686; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cache-Control: no-cache Pragma...