burp

Пробую сбрутить пароль в веб приложении через burp. Сам сайт веб приложения выдает 404 если включать прокси. Естественно через burp intruder ничего не получается. Что можно с этим сделать? ( на все остальные сайты заходит нормально)

Burp Suite Pro v2022.9 MD5: 9557D39EE03DA5FDA4782393C32F4D78 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. https://mega.nz/file/Vl0wTJIR#NEgOcXQRQB0svCH9N_q7Z_MkKOkQbGiBJWDU83NVrGo...

Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и «Python для Пентестера» в частности… Фигура первая. Лирическая. При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате...

Сайт блокирует ip, при фаззинге бурпом, постоянно менять прокси в user options -> connections -> socks proxy не вариант, блочит прокси часто. Возможно загрузить прокси листом, или может есть другие варианты решить эту задачу?

собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..

Привет всем. Други, подскажите пожалуйста. Такая движуха. Разобрали с ребятами игру на андроид. Теперь Нужна помощь по Burp Suite. Игра, которая при отправке пакетов на сервер подписывает их своим алгоритмом и если подпись пакета верна, то сервер принимает этот пакет, если же нет, то не...

Стремительное развитие и рост мобильных приложений несут в себе кучу уязвимостей, которые злоумышленники готовы эксплуатировать. Если вы разрабатываете приложения для Android и iOS-устройств и не успеваете за стратегиями пентеста, тогда вы должны быстро в них разобраться. В этой статье я...

Решая одну из задачек ( дан магазин, купи флаг ) Стандартный вариант с изменением параметра валюты в cookie не помог, значение amount всегда рано 1, что при удачной, что при неудачной покупке. Создается ощущение, что ничего вообще не меняется кроме отклика сервера. Не подскажете, в чем проблема?

Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...

Доброго времени суток, столкнулся со следущей проблемой. Мне нужно перехватить трафик с таких мессенджеров: WhatsApp, Viber, Telegram. На борту установлен Xposed с фреймаворком SSLUnppining + TrustMeAlready + также установлен сертификат Burp. Все приложение, такие как Uber, Vk, Ok отлично...

Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...

Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...

Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...

Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...

У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?

Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...

Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...

Изучаю burp suite. Решил свой домашний роутер по тестировать и сразу что то не пошло. Burp выдал: GET / HTTP/1.1 Host: 192.168.1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8...

Явовские ставятся нормально, питоновкие с ошибкой (см.скрин). В опциях пути к питоновской среде прописал

Всем привет! Используется raspbian (raspberry pi 3). Собственно, насколько знаю система 32-разрядная, а burpsuite 64.. И не могу поставить (выполняю через sh послу установке, и получаю ошибку "Exec format error"). Как можно решить данную проблему? Есть ли вообще 32-разрядный burp (и ошибка точно...