burp

Решая одну из задачек ( дан магазин, купи флаг ) Стандартный вариант с изменением параметра валюты в cookie не помог, значение amount всегда рано 1, что при удачной, что при неудачной покупке. Создается ощущение, что ничего вообще не меняется кроме отклика сервера. Не подскажете, в чем проблема?

Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...

Доброго времени суток, столкнулся со следущей проблемой. Мне нужно перехватить трафик с таких мессенджеров: WhatsApp, Viber, Telegram. На борту установлен Xposed с фреймаворком SSLUnppining + TrustMeAlready + также установлен сертификат Burp. Все приложение, такие как Uber, Vk, Ok отлично...

Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...

Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...

Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...

Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...

У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?

Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...

Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...

Изучаю burp suite. Решил свой домашний роутер по тестировать и сразу что то не пошло. Burp выдал: GET / HTTP/1.1 Host: 192.168.1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8...

Явовские ставятся нормально, питоновкие с ошибкой (см.скрин). В опциях пути к питоновской среде прописал

Всем привет! Используется raspbian (raspberry pi 3). Собственно, насколько знаю система 32-разрядная, а burpsuite 64.. И не могу поставить (выполняю через sh послу установке, и получаю ошибку "Exec format error"). Как можно решить данную проблему? Есть ли вообще 32-разрядный burp (и ошибка точно...

Здравствуйте, коллеги! Найдено на гитхабе. Генератор лицухи и лоадер для BurpSuite Pro. хттps://github.com/RebootEx/burp Всё работает. Проверено.

Эта статья является дополнением к Уроки по Burp Suite Pro Часть 1. Начало. Всем ку! Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье. На скорость выхода второй части это никак не повлияет.(но это не точно) И так приступим...