• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вопрос по burp suite

E

erlan1749

Green Team
25.10.2017
121
26
BIT
0
Вместо сайта который я открываю в мозиле выходит это-
GET /success.txt HTTP/1.1
Host: detectportal.firefox.com
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cache-Control: no-cache
Pragma: no-cache
Connection: close
Настроил браузер на локал хост. Во вкладке proxy- intercept в Burp suite нажал на кнопку intercept is ON.
Хотел просканировать сайт на уязвимости.
Вместо Host: detectportal.firefox.com должен быть url моего сайта.
Что делаю не правильно, у меня стоит версия free,может в этом дело?
Есть у кого pro версия последняя?
 
PingVinich

PingVinich

Технарь
Green Team
19.03.2017
138
506
BIT
0
Нажми "Forward". Был пойман сторонний пакет. Возможно, следующий тот, который тебе и нужен.
 
  • Нравится
Реакции: erlan1749
E

erlan1749

Green Team
25.10.2017
121
26
BIT
0
PingVinich сказал(а):
Нажми "Forward". Был пойман сторонний пакет. Возможно, следующий тот, который тебе и нужен.
Нажмите, чтобы раскрыть...
Выходит это-
POST / HTTP/1.1
Host: sh.symcd.com
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Length: 83
Content-Type: application/ocsp-request
Connection: close

При этом Host: sh.symcd.com не тот который я сканирую.
[doublepost=1512748783,1512748620][/doublepost]и ещё-
POST /GTSGIAG3 HTTP/1.1
Host: ocsp.pki.goog
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Length: 75
Content-Type: application/ocsp-request
Connection: close


POST / HTTP/1.1
Host: ocsp.comodoca.com
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Length: 84
Content-Type: application/ocsp-request
Connection: close

POST /ocsp HTTP/1.1
Host: clients1.google.com
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Length: 75
Content-Type: application/ocsp-request
Connection: close

Я так понял это редиректы.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ