我需要一个超文本传输协议的流量监测工具,可以取代几乎相同的features...Other与Wireshark,Burpsuite,Charles和插件(甚至专为浏览器)。
浏览 9提问于2016-09-07得票数 2
回答已采纳
1回答
在使用BurpSuite测试任何站点时,如果我们发送任何请求,它将使用BurpSuite HTTP“通过BurpSuite进行代理”,但我们仍然不是完全匿名的,它仍将使用原始的IPv4地址发送请求。因此,我试图在浏览器上使用VPN“扩展”更改我的IP地址,但不幸的是,在使用VPN时,BurpSuite停止了它的代理,无法捕获/发送任何请求。
如何更改IP地址并使用BurpSuite代理?
浏览 0提问于2023-04-29得票数 0
回答已采纳
1回答
在HTTP请求中识别参数
、、、
我对Python相当精通,并且已经开始探索请求库,以形成简单的HTTP请求。我还看了一些会话对象,这些对象允许我登录到一个网站并使用会话密钥-using --继续通过我的帐户与网站进行交互。一般来说,当我知道如何通过网站执行一项任务时,我如何识别:
浏览 1提问于2018-08-15得票数 0
回答已采纳
我的公司有一个遗留的应用程序,需要连接到互联网。有没有办法在这些认证方法之间建立中间层的接口?应用程序和代理(squid)都运行在Linux上。
浏览 0提问于2015-07-16得票数 3
我希望启动BurpSuite,而不是通过双击应用程序来使其工作,但我希望从终端开始,将一个JAR传递给Java,我使用Java8和BurpSuite社区版本(最新版本)。在一本书中,编写它是为了在终端中提供(将一个JAR传递给Java运行时) java -jar /path/to/burpSuite.jar,当我在终端中输入它时,它会给出输出Error: Unableto access jarfile /path/to/burpSuite.jar。现在我的系统中有
浏览 0提问于2018-08-08得票数 0
回答已采纳
1回答
为了获得BurpSuite报告,我尝试使用REST将我的应用程序与BurpSuite Scanner集成。有人能帮我吗。
浏览 1提问于2018-03-26得票数 2
1回答
篡改数据的开源替代方案
、、、、
我正在开发一个浏览器(Firefox)插件,本质上是检查恶意输入。我目前的方法是存储GET/POST请求中发送的所有输入字段,尝试启发式地确定潜在的攻击向量并删除请求,以防检测到真阳性。然而,我找不到类似的开源插件,从零开始开发一个插件似乎相当困难(我找到的唯一建议是指诸如burpsuite和webscarab这样的独立代理)。
任何帮助都将不胜感激。
浏览 0提问于2014-11-25得票数 2
1回答
所以,当我发现一些我不明白的东西时,我只是在和BurpSuite玩。现在,我不明白的是,加密通过网站登录论坛发送的密码重要吗?如果是的话,它会影响多大?
浏览 0提问于2019-03-20得票数 0
回答已采纳
我的目标是:将HTTPs流量从我的自定义程序重定向到BurpSuite,以便分析服务器响应并调试我的程序。我有两个网络接口: eth0和tap0,我在tap0上工作。在调试目标中,我考虑通过BurpSuite发送流,以查看HTTPS请求。所以:
我启动了在所有接口端口8080上监听的Burp。
浏览 0提问于2016-07-17得票数 2
我能否通过HSTS网站的BIPSu套CA证书截获请求,这是否安全?
浏览 0提问于2017-01-13得票数 0
我正在寻找一个网络应用CTF的工作,所以我使用的工具之一是burpsuite。我使用的是ParrotOs的全新安装,所以我当然必须设置burp代理并下载CA证书。当我去发布burpsuite时,我做了所有这些事情,但什么也没发生。它正常工作了大约5分钟。然后我关上了它,试着打开它,但什么也没打开。想知道是否有人遇到过这个问题,以及他们是否碰巧解决了这个问题。
浏览 36提问于2021-05-13得票数 0
我在这里进行了搜索,得到了可能使用VpnService的线索,但使用VpnService的示例很少。有人能告诉我如何使用vpnservice编程吗?
浏览 0提问于2014-02-21得票数 0
现在,网站开始迁移到HTTP/2,但是Burpsuite还没有完全支持HTTP/2。是否有类似的工具提供与Burpsuite相同的功能,已经支持HTTP/2?
浏览 0提问于2020-09-24得票数 0
当尝试在linux manjaro上运行BurpSuite时,出现以下错误:“无法启动Burp: java.lang.UnsatisfiedLinkError: no splashscreen in java.library.path
浏览 12提问于2020-06-28得票数 0
1回答
我在Burp Suite中收到身份验证警报。我已经遵循了burp suite support网站上给出的建议,但它似乎不起作用。如何解决这个问题?如何查看正在通过但未通过身份验证的请求。
浏览 4提问于2018-02-23得票数 0
我正试图拦截8000港口的交通。例如,我的应用程序正在abc.com:8000上运行。我无法拦截这一交通在伯普套房。我怎样才能拦截Burp的这些流量?
浏览 0提问于2016-08-16得票数 4
我在burpsuite上摆弄一个OAuth2.0请求,我发现即使在我完全删除了state参数并通过burpsuite转发了请求之后,它仍然验证了帐户。
浏览 0提问于2021-01-09得票数 0
我在使用Burpsuite API时遇到了一个问题,那就是我找不到合适的函数来打印出已编辑请求的响应。我正在用python为burpsuite开发一个新的插件。
浏览 4提问于2015-02-19得票数 1
2回答
我想运行一个自动扫描在一个web应用程序的角度和JSNode。在这个问题上,我可以访问不同类型的帐户。在ZAP OWASP上,我可以选择POST请求,它检测请求中的参数,显示哪个参数对应于登录和密码,然后通知它我可以使用的不同帐户(登录/密码)。由于这一点,它没有问题攻击我的网站,即使令牌过期。提前感谢您的建议!我希望这次我说得够清楚了;) (是
浏览 0提问于2020-08-07得票数 1
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
