• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

burp

  1. T

    404 ошибка веб приложения если использовать прокси

    Пробую сбрутить пароль в веб приложении через burp. Сам сайт веб приложения выдает 404 если включать прокси. Естественно через burp intruder ничего не получается. Что можно с этим сделать? ( на все остальные сайты заходит нормально)
  2. Exited3n

    Soft Burp Suite Pro - loader

    Burp Suite Pro v2022.9 MD5: 9557D39EE03DA5FDA4782393C32F4D78 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. https://mega.nz/file/Vl0wTJIR#NEgOcXQRQB0svCH9N_q7Z_MkKOkQbGiBJWDU83NVrGo...
  3. V

    Статья Создаём виртуальную машину для прохождения курса «SQLiM» и не только…

    Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и «Python для Пентестера» в частности… Фигура первая. Лирическая. При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате...
  4. G

    При фаззинге через burp Intruder блокируется IP

    Сайт блокирует ip, при фаззинге бурпом, постоянно менять прокси в user options -> connections -> socks proxy не вариант, блочит прокси часто. Возможно загрузить прокси листом, или может есть другие варианты решить эту задачу?
  5. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..
  6. A

    Burp Suite и подпись исходящих пакетов

    Привет всем. Други, подскажите пожалуйста. Такая движуха. Разобрали с ребятами игру на андроид. Теперь Нужна помощь по Burp Suite. Игра, которая при отправке пакетов на сервер подписывает их своим алгоритмом и если подпись пакета верна, то сервер принимает этот пакет, если же нет, то не...
  7. g00db0y

    Статья Начало работы в Android приложениях по пентестингу (Часть 1)

    Стремительное развитие и рост мобильных приложений несут в себе кучу уязвимостей, которые злоумышленники готовы эксплуатировать. Если вы разрабатываете приложения для Android и iOS-устройств и не успеваете за стратегиями пентеста, тогда вы должны быстро в них разобраться. В этой статье я...
  8. X

    Как модифицировать Set-Cookie?

    Решая одну из задачек ( дан магазин, купи флаг ) Стандартный вариант с изменением параметра валюты в cookie не помог, значение amount всегда рано 1, что при удачной, что при неудачной покупке. Создается ощущение, что ничего вообще не меняется кроме отклика сервера. Не подскажете, в чем проблема?
  9. Tayrus

    Статья Универсальный обход SSL pinning для андроид приложений

    Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...
  10. Debug

    Перехват трафика с мессенджеров

    Доброго времени суток, столкнулся со следущей проблемой. Мне нужно перехватить трафик с таких мессенджеров: WhatsApp, Viber, Telegram. На борту установлен Xposed с фреймаворком SSLUnppining + TrustMeAlready + также установлен сертификат Burp. Все приложение, такие как Uber, Vk, Ok отлично...
  11. Vander

    Статья [8] Burp Suite: Примеры SQL Инъекций

    Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...
  12. Vander

    Статья [7] Burp Suite: Аудит на наличие уязвимостей

    Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...
  13. Vander

    Статья [6] Burp Suite: Spider - Сканирование сайта

    Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...
  14. Vander

    Статья [5] Burp Suite. Sniper, Intruder - Практика и закрепление

    Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...
  15. Tayrus

    Как отредактировать HTTP запросы исходящие из программы с помощью burp suite?

    У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?
  16. Vander

    Статья [4] Burp Suite: Настройка параметров проекта

    Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...
  17. Vander

    Статья [3] Burp Suite: Установление доверия по HTTPS

    Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...
  18. A

    Помогите с brute ZyXEL Keenetic Viva

    Изучаю burp suite. Решил свой домашний роутер по тестировать и сразу что то не пошло. Burp выдал: GET / HTTP/1.1 Host: 192.168.1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8...
  19. N

    Ошибка при установке расширений в burp

    Явовские ставятся нормально, питоновкие с ошибкой (см.скрин). В опциях пути к питоновской среде прописал
  20. linked3234

    Burpsuite. Проблема с установкой

    Всем привет! Используется raspbian (raspberry pi 3). Собственно, насколько знаю система 32-разрядная, а burpsuite 64.. И не могу поставить (выполняю через sh послу установке, и получаю ошибку "Exec format error"). Как можно решить данную проблему? Есть ли вообще 32-разрядный burp (и ошибка точно...