burp suite

Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой. Это самый настоящий армейский...

Всем доброго дня!) Подскажите ,возможно ли перенаправить http сессию из metasploit (например при запуске эксплоита на удаленную вирт.машину) на прокси Burp suite , для правки запроса что называется "на лету" В конфиге cамого эксплоита я поставил set proxies http : ip : port. Но сессия не...

Приветствую всех гостей и обитателей портала Codeby! You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element...

Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...

Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. You must be registered for see...

Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see...

Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...

Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. В этой...

Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Отсылка к предыдущим частям: You must be registered for see element. You must be registered for see element. Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в...

Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение. Предыдущая часть: You must be registered for see element. You must be registered for see element. Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт: Oracle...

Приветствую уважаемую аудиторию портала Codeby.net! Хочу анонсировать цикл статей, целиком посвященный тестированию web-приложений на проникновение. You must be registered for see element. You must be registered for see element. You must be registered for see element. В частности...

Я совсем не пользуюсь Burp Suite/OWASP ZAP, в Kali есть много удобных инструментов, а так же браузер с инструментами разработчика, мне вроде хватает. Что же есть такого уникального или очень очень удобного в Burp Suite/OWASP ZAP, по какой причине стоило бы освоить этот инструмент? Расскажите как...

Здравствуйте. Где то в Инете видел расширение к Burp Suite в виде встроенного браузера, т.е. не нужно открывать и настраивать внешний браузер (Firefox или Chrome), все посещенный сайты сразу появлялись в Дереве сайтов. Только не могу его больше найти и не запомнил как это расширение называется...

Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)" Issue detail It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names. The payload...

Как такое возможно, что бы интерсепт вообще не реагирует на некоторые сайты? Они даже не отображаются в Burp(e) ни в target нигде

Добрый день! 1. Подскажите, пожалуйста, какие существуют расширения для автоматизации Fuzzing'а на Burp Suite? 2. Нашел только You must be registered for see element. Установил. Но вот запустить как You must be registered for see element. You must be registered for see element. не...

Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться. Нашел такую площадку для теста своих навыков: You must be registered for see element. после регистрации, проверки nmap двух ip Нашел поле для ввода логина и пароля. Можно брутить через OWASP (fuzzer) или через...

You must be registered for see element. Эта статья является дополнением к You must be registered for see element. Всем ку! Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье. На скорость выхода второй части это никак не...

Привет Codeby.net, Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков. You must be registered for see element. О том что такое Burp Suite я долго рассказывать не буду описаний...

Добрый день! Подскажите, пожалуйста, ссылки на конкретные примеры работы с Burp Suite. В первую очередь интересует работа с Intruder. Что и как можно делать с его помощью кроме перебора паролей? С Новым годом!)