我正试图拦截8000港口的交通。例如,我的应用程序正在abc.com:8000上运行。我无法拦截这一交通在伯普套房。我怎样才能拦截Burp的这些流量?
浏览 0提问于2016-08-16得票数 4
我的目标是:将HTTPs流量从我的自定义程序重定向到BurpSuite,以便分析服务器响应并调试我的程序。我有两个网络接口: eth0和tap0,我在tap0上工作。在调试目标中,我考虑通过BurpSuite发送流,以查看HTTPS请求。所以:
我启动了在所有接口端口8080上监听的Burp。
浏览 0提问于2016-07-17得票数 2
1回答
当我们使用时,它会自动查找网站的sql injection。我感兴趣的是,我直接在浏览器中发送恶意查询并在其中获得结果,但当我找不到任何东西时,我会使用sqlmap来查找恶意查询。我使用sqlmap给我的有效负载,并将其输入到浏览器中网站的易受攻击字段中。我想在我的浏览器中获得网站的所有数据库,但我无法获得它们。虽然sqlmap使用有效载荷,并给了我网站的所有数据库。现在我的问题是如何在浏览器中手动使用sqlmap有效负载?
浏览 5提问于2017-06-26得票数 1
我不能加载谷歌chrome上的https网站。我已经成功安装了Burps证书,但仍然无法解决问题。然而,我正在导航的https站点正在填充站点地图。 它伴随着错误: 此站点不能提供安全的 网站发送了无效的响应。 尝试运行Windows网络诊断。 ERR_SSL_PROTOCOL_ERROR
浏览 63提问于2020-07-26得票数 0
1回答
我正在尝试使用Burpsuite与我的新操作系统和Tor浏览器,但我似乎无法让它工作,我转到“首选项>高级>网络>连接>设置”,我更改为手动代理配置,HTTP代理为127.0.0.1 (端口8080),
浏览 4提问于2017-04-26得票数 0
2回答
本地Burp代理不显示路由数据包
、、、、
我在wlp2s0上创建了一个热点,并连接了一个安卓设备,其IP为10.42.0.62。我使用此防火墙规则路由数据包。启用此规则后,设备上的Internet访问停止工作,意味着该规则正在工作,但是burp代理没有显示任何数据流。更新:我在PC浏览器上尝试了Bu
浏览 0提问于2020-02-07得票数 2
在Burpsuite中,您可以查看长度并理解密码和用户名。基本上,我怎样才能在http表单中设置http来查看长度参数呢?
浏览 0提问于2020-08-05得票数 3
1回答
我在我的机器上通过网络设置了一个系统范围的代理,代理是localhost:9191 (我在使用Burpsuite)。我现在已经禁用了上述代理。我也尝试为代理更改端口,即使在将端口更改为80之后,我得到的错误仍然是can't connect to localhost port 9191
浏览 0提问于2018-03-31得票数 0
回答已采纳
我正在为一家拥有自己的支付处理程序的公司开发基于多个php的eCommerce平台的支付扩展(他们只接受post请求;进行一对夫妇的检查,并将其处理到一个真正的支付网关)。<form method="post" action="https://pp.payment-processor-xyz.com">
<input name="order-amount" type="hidden" value=&
浏览 0提问于2018-12-16得票数 1
回答已采纳
1回答
首先,我使用了burpsuite的代理选项。我把我的PC的IP地址和端口设置为8080。同样在我的Android设备中,我在WiFi中设置了代理,主机名作为我的PC IP地址,端口设置为8080。
浏览 0提问于2020-10-12得票数 2
2回答
在Linux平台上,有单独的框架和工具来执行web应用程序的pen测试,是否有一套工具或单一的工具包来完成arachni和kali的功能。Zapproxy of owsap
还有其他的选择吗?是否有任何windows程序-共享软件/开源工具-在windows环境中执行
浏览 0提问于2015-06-25得票数 1
2回答
Web请求中“主机”标题的使用
、、、、
我正在查看BurpSuite中的http-请求。我看到一个名为“主机”的字段。这一领域的重要性是什么?如果我更改这个字段,然后发送请求,会发生什么情况?
浏览 2提问于2020-05-17得票数 2
回答已采纳
流星在3000端口下运行,但我想知道mini mongo在哪个端口下运行。我正在使用一个工具MongoVUE来查看在端口中运行的mongo下的所有集合。当我运行独立的mongo时,我能够查看mongo集合,因为我知道它的端口,但对于在流星下运行的这个迷你mongo,我不能知道端口。任何帮助都是非常感谢的。
浏览 3提问于2012-07-06得票数 5
回答已采纳
1回答
我知道我们可以使用nmap和netstat命令来查看Ubuntu上的所有开放端口。但是,我知道存在一个具有所有端口和服务分配给每个端口的文件。有人知道那个文件是什么吗?我在哪里能找到它?
浏览 0提问于2017-01-11得票数 0
3回答
有几个工具可用于渗透测试。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的渗透测试工具。同样,也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。
浏览 3提问于2011-05-26得票数 2
1回答
对于打开的TCP端口,我有不同的结果。当使用nmap -sS 127.0.0.1时,我得到了大约5个常用的开放端口,但是当使用osx内置工具作为stroke时,我会得到这5个端口加上5个额外的端口。
浏览 0提问于2013-07-03得票数 7
回答已采纳
我刚开始打嗝套件,而且我收到了很多错误,其中一个错误是这样的。当我试图访问网页时(例如:- google.com,hackerone等)它只是从来没有载入网页(拦截是关闭的),我正在使用铬。请帮我解决这件事。代理: FoxyProxy(127.0.0.1 : 8080)
浏览 9提问于2022-07-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
