burp suite

Прочитал статью: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/ Очень стало интересно, захотел более углубленно изучить Burp Suite, но не нашел никаких уроков или инструкций. Может кто подскажет где искать? Интересно прям все как по полочкам в статье...

Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает. Заранее благодарю

Добрый день! Имеется стороннее мобильное приложение Android .apk Необходимо снять SSL pinning с этого приложения, чтобы была возможность читать HTTPS запросы без шифрования SSL сертификатом с помощью программы Charles Proxy. Я сам пробовал обходить SSL pinning, но ничего для этого приложения не...

Пробовал разными способами и по всякому, через HYDRA тепер через patator пробывал. Всегда одна проблема, ответы на все запросы положительные или все отрицательные хоть в файлах находиться заведомо робочий логин и пароль. Сайт определьоно использует redirect, но с добавлением следования любому...

Всем привет! Пытаюсь установить и на Kali и на Win10 и в обоях случаях выдает ошибку Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true -Xbootclasspath/p is no longer a supported option. Error: Could not create the Java Virtual Machine. Error: A fatal exception has...

Подскажите, как через Burp Suite или Beef реализовать атаку с фейковым обновлением или варианты, как пробросить бекдор? Заранее благодарю за ответ

Всем привет! Использую Burp Suite Turbo Intruder для брутфорса смс-кода. Код из 6-ти цифр - запросы нужно отсылать быстро и много. Проблема: малое количество запросов в секунду - от 1 до 5 Читал мануал на сайте portswigger - автор советует: Пробовал менять аргументы pipeline...

При разработке приложения, хочется погонять его в Burp Suite до публикации в сети. Подскажите как это можно реализовать? Есть ли какие-либо настройки позволяющие запускать приложение из Visual Studio через прокси-сервер?

Что такое Burp Suite и для чего он нужен Burp Suite — это профессиональная платформа для тестирования безопасности веб-приложений, которую используют более 70% специалистов по информационной безопасности по всему миру. Если представить весь процесс поиска уязвимостей как военную операцию, то...

Всем доброго дня!) Подскажите ,возможно ли перенаправить http сессию из metasploit (например при запуске эксплоита на удаленную вирт.машину) на прокси Burp suite , для правки запроса что называется "на лету" В конфиге cамого эксплоита я поставил set proxies http : ip : port. Но сессия не...

Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...

Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...

Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...

Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...

Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...

Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...

Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Отсылка к предыдущим частям: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием Одна из основных утилит для тестирования это Burp Intruder...

Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение. Предыдущая часть: [0] Burp Suite. Тестирование web-приложений на проникновение Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт: Oracle VirtualBox Mozilla...

Приветствую уважаемую аудиторию портала Codeby.net! Хочу анонсировать цикл статей, целиком посвященный тестированию web-приложений на проникновение. [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В частности, детальному разбору функционала...

Я совсем не пользуюсь Burp Suite/OWASP ZAP, в Kali есть много удобных инструментов, а так же браузер с инструментами разработчика, мне вроде хватает. Что же есть такого уникального или очень очень удобного в Burp Suite/OWASP ZAP, по какой причине стоило бы освоить этот инструмент? Расскажите как...