burp

  1. X

    Проблема Как модифицировать Set-Cookie?

    Решая одну из задачек ( дан магазин, купи флаг ) Стандартный вариант с изменением параметра валюты в cookie не помог, значение amount всегда рано 1, что при удачной, что при неудачной покупке. Создается ощущение, что ничего вообще не меняется кроме отклика сервера. Не подскажете, в чем проблема?
  2. Tayrus

    Статья Универсальный обход SSL pinning для андроид приложений

    Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...
  3. Debug

    Проблема Перехват трафика с мессенджеров

    Доброго времени суток, столкнулся со следущей проблемой. Мне нужно перехватить трафик с таких мессенджеров: WhatsApp, Viber, Telegram. На борту установлен Xposed с фреймаворком SSLUnppining + TrustMeAlready + также установлен сертификат Burp. Все приложение, такие как Uber, Vk, Ok отлично...
  4. Vander

    Статья [8] Burp Suite: Примеры SQL Инъекций

    Приветствую всех гостей и обитателей портала Codeby! [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder [3] Burp Suite. Установление доверия по HTTPS [4] Burp Suite. Настройка параметров...
  5. Vander

    Статья [7] Burp Suite: Аудит на наличие уязвимостей

    Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Предыдущие части цикла: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с...
  6. Vander

    Статья [6] Burp Suite: Spider - Сканирование сайта

    Приветствую всех гостей и постояльцев форума Codeby.net! Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для...
  7. Vander

    Статья [5] Burp Suite. Sniper, Intruder - Практика и закрепление

    Приветствую, Codeby.net! Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. Предыдущие материалы по этой теме: [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью...
  8. Tayrus

    Проблема Как отредактировать HTTP запросы исходящие из программы с помощью burp suite?

    У меня есть .exe файл, он отправляет на сервер дату, сервер отправляет дату обратно, мне надо с помощью burp suite отредактировать эту дату. Я установил SSL сертификат и выставил как прокси 127.0.0.1, но трафик программы не видно. В чем проблема?
  9. Vander

    Статья [4] Burp Suite: Настройка параметров проекта

    Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё...
  10. Vander

    Статья [3] Burp Suite: Установление доверия по HTTPS

    Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite. [0] Burp Suite. Тестирование web-приложений на проникновение [1] Burp Suite. Знакомство с основным инструментарием [2] Burp Suite. Атаки с помощью Intruder В этой...
  11. A

    Проблема Помогите с brute ZyXEL Keenetic Viva

    Изучаю burp suite. Решил свой домашний роутер по тестировать и сразу что то не пошло. Burp выдал: GET / HTTP/1.1 Host: 192.168.1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8...
  12. N

    Проблема Ошибка при установке расширений в burp

    Явовские ставятся нормально, питоновкие с ошибкой (см.скрин). В опциях пути к питоновской среде прописал
  13. linked3234

    Burpsuite. Проблема с установкой

    Всем привет! Используется raspbian (raspberry pi 3). Собственно, насколько знаю система 32-разрядная, а burpsuite 64.. И не могу поставить (выполняю через sh послу установке, и получаю ошибку "Exec format error"). Как можно решить данную проблему? Есть ли вообще 32-разрядный burp (и ошибка точно...
  14. itsecstig

    Soft BurpSuite Pro - лицензия

    Здравствуйте, коллеги! Найдено на гитхабе. Генератор лицухи и лоадер для BurpSuite Pro. хттps://github.com/RebootEx/burp Всё работает. Проверено.
  15. 5h3ll

    Статья Уроки по Burp Suite Pro Часть 1.1. Лаборатория

    Эта статья является дополнением к Уроки по Burp Suite Pro Часть 1. Начало. Всем ку! Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье. На скорость выхода второй части это никак не повлияет.(но это не точно) И так приступим...