burp suite

Всем доброго дня!) Подскажите ,возможно ли перенаправить http сессию из metasploit (например при запуске эксплоита на удаленную вирт.машину) на прокси Burp suite , для правки запроса что называется "на лету" В конфиге cамого эксплоита я поставил set proxies http : ip : port. Но сессия не...

Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...

Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...

Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...

Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...

Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...

Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...

Привет форуму и его жителям. Продолжаем цикл статей о Burp Suite, сразу перейдём к делу. Отсылка к предыдущим частям: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием Одна из основных утилит для тестирования это Burp Intruder...

Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение. Предыдущая часть: [0] Burp Suite. Тестирование web-приложений на проникновение Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт: Oracle VirtualBox Mozilla...

Приветствую уважаемую аудиторию портала Codeby.net! Хочу анонсировать цикл статей, целиком посвященный тестированию web-приложений на проникновение. [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В частности, детальному разбору функционала...

Я совсем не пользуюсь Burp Suite/OWASP ZAP, в Kali есть много удобных инструментов, а так же браузер с инструментами разработчика, мне вроде хватает. Что же есть такого уникального или очень очень удобного в Burp Suite/OWASP ZAP, по какой причине стоило бы освоить этот инструмент? Расскажите как...

Здравствуйте. Где то в Инете видел расширение к Burp Suite в виде встроенного браузера, т.е. не нужно открывать и настраивать внешний браузер (Firefox или Chrome), все посещенный сайты сразу появлялись в Дереве сайтов. Только не могу его больше найти и не запомнил как это расширение называется...

Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)" Issue detail It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names. The payload...

Как такое возможно, что бы интерсепт вообще не реагирует на некоторые сайты? Они даже не отображаются в Burp(e) ни в target нигде

Добрый день! 1. Подскажите, пожалуйста, какие существуют расширения для автоматизации Fuzzing'а на Burp Suite? 2. Нашел только Blazer Установил. Но вот запустить как показано здесь не получается Blazer надо как-то отдельно доустанавливать? Спасибо!

Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться. Нашел такую площадку для теста своих навыков: Penetration test lab после регистрации, проверки nmap двух ip Нашел поле для ввода логина и пароля. Можно брутить через OWASP (fuzzer) или через BurpSuite и вот первый...

Добрый день! Подскажите, пожалуйста, ссылки на конкретные примеры работы с Burp Suite. В первую очередь интересует работа с Intruder. Что и как можно делать с его помощью кроме перебора паролей? С Новым годом!)

Вместо сайта который я открываю в мозиле выходит это- GET /success.txt HTTP/1.1 Host: detectportal.firefox.com User-Agent: Mozilla/5.0 (X11; Linux i686; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cache-Control: no-cache Pragma...

Не много тем про CTF, а ведь многие именно благодаря этим соревнованиям, начинают интересоваться ИБ и хакингом. Поэтому предлагаю, делится решениями нестандартных тасков, да и в общем продвигаться в этой области на форуме. В перспективе собрать команду Codeby, можно даже несколько, уверен...

Приветствую всех, вопрос такого плана. При работе в бюрпе, когда спайдер проходит большой сайт, и после пытаясь отправить результаты на сканирование, софтина намертво зависает . Каким то образом можно добавить ей памяти? Софт стоит на винде.)) И второй вопрос, установил плагин WAFDetect, но...