• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Burp

Leonard Carr

Leonard Carr

Well-known member
27.04.2021
50
0
Всем привет, изучаю инструмент Burp Suite, сайт находится за cloudlfare, для меня известен настоящий Ip адрес, как сделать так что бы пакеты шли на него( настоящий ип) ??????
 
Решение
Desoxyn
Leonard Carr сказал(а):
Всем привет, изучаю инструмент Burp Suite, сайт находится за cloudlfare, для меня известен настоящий Ip адрес, как сделать так что бы пакеты шли на него( настоящий ип) ??????
Нажмите, чтобы раскрыть...
Можно стандартными средствами бёрпа, например:
Screenshot_1.jpg


Но я бы посоветовал:
Screenshot_2.jpg

Только у тебя будет Install )))
И в самом плагине настрой как на скрине (со своими значениями естественно :D ) :
Screenshot_3.jpg

Не забудь нажать Activate Redirection.
Теперь можешь в браузере берпа (или стороннем, настроенном на прокси берпа) - заходить на домен таргета, и коннект будет идти через твой указанный clean ip.
Просто плагин юзать гораздо удобнее и он более функционален.
Сортировать по дате Сортировать по голосам
Leonard Carr сказал(а):
Всем привет, изучаю инструмент Burp Suite, сайт находится за cloudlfare, для меня известен настоящий Ip адрес, как сделать так что бы пакеты шли на него( настоящий ип) ??????
Нажмите, чтобы раскрыть...
Ты уверен что можешь достучаться до настоящего айпи адреса веб сервера?
Если это правда, то ты можешь просто открыть вебсайт по известному тебе айпи адресу в браузере Burp'а (вкладка Proxy -> Interceptor) и всё.
 
За 0 Против
Leonard Carr сказал(а):
Всем привет, изучаю инструмент Burp Suite, сайт находится за cloudlfare, для меня известен настоящий Ip адрес, как сделать так что бы пакеты шли на него( настоящий ип) ??????
Нажмите, чтобы раскрыть...
Можно стандартными средствами бёрпа, например:
Screenshot_1.jpg


Но я бы посоветовал:
Screenshot_2.jpg

Только у тебя будет Install )))
И в самом плагине настрой как на скрине (со своими значениями естественно :D ) :
Screenshot_3.jpg

Не забудь нажать Activate Redirection.
Теперь можешь в браузере берпа (или стороннем, настроенном на прокси берпа) - заходить на домен таргета, и коннект будет идти через твой указанный clean ip.
Просто плагин юзать гораздо удобнее и он более функционален.
 
За 1 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
Статья Дорожная карта по ИБ: твой путь от новичка до профи
Ответы
0
Просмотры
3 тыс.
Курсы, гайды и сертификации
Сергей Попов
Сергей Попов
Сергей Попов
Статья Kali Linux для новичков: 10 must-have инструментов для старта
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
Menschenfresser
Menschenfresser
W
  • Решён
Есть ли сканер массовой проверки, сколько сайтов на одном IP?
Ответы
2
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
f22
f22
Amarant
  • Решён
CTF // Не могу найти решение
Ответы
6
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
Amarant
Amarant
Верх Низ