問題タブ [burp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
burp - Burp Suite: この URL をハッキングするには?
ネットワーク セキュリティ コースでハッキング演習を試みています。しかし、私は Burp Suite の使い方を理解するのに苦労しています。
これはRAWデータです:
これはヘッダーです。ヘッダーを編集して、次の URL にアクセスするための bash コマンド インジェクションを含めるにはどうすればよいですか?
破ろうとしている IP アドレスは 134.219.148.11.61166 です。
それを壊すと、新しいIPアドレスを取得します。
以下は、ページのソースコードです。
http - ブラウザだけでなく、ローカル ポートがランダムに生成されるプログラムでも MITM を実行できる BurpSuit の代替手段はありますか?
最近、最も人気のあるソフトウェア、たとえば「エンターテインメント」業界でゼロデイに遭遇しました。この業界では、MITM を介してリモートでコードを実行できます。
通常、私は Burp を使用して MITM を実行します。しかし、これはクライアント側のプログラムで、ランダムなローカル ポートを生成して HTTP リクエストをサーバーに送信します。ポートはランダム化されているため、Burp は Firefox/Chrome にバインドされる定義済みのプロキシ ポートを必要とするため、Burp プロキシはトラフィックをリスナーに送ることができませんでした。
(上記のソフトウェアはブラウザではありませんが、動作を容易にするため、プロキシを使用するように設定することは基本的に問題外です)。
では、代用として機能し、その間にBurpと同様のリアルタイム機能を提供できる代替プログラムはありますか?
facebook - ブルートフォースに対するCaptchaソリューション
ご存じのように、 Facebook には最近、インドの開発者によってエクスプロイトされた脆弱性がありました。
2016 年のブルート フォースは非常に奇妙です。Facebook は電話のコードを入力する際にレート制限を適用します。なぜ彼らは CAPTCHAS を使用しないのですか?
キャプチャを追加することで問題を回避できませんか?
ありがとう
angularjs - Angularjs とげっぷスイート
私のクライアントの 1 人は、バープ スイートを使用して html と javascript を表示できると言っています。クライアント側とサーバー側でangularjsを使用し、webapiを使用しました。
彼は、機密データを html ページに表示するべきではないと述べています。これに対する解決策を教えてください。
javascript - js が別のファイルにあるが、同じ HTTP 応答でロードされる場合、Burp で JavaScript を変更します。
サーバーの応答を傍受して変更するために Burp を使用しています。応答メッセージには、内部に html<script>要素が含まれています。このようなもの:
これはhtmlレスポンス内にあるため、実際にreal.jsスクリプトを調べて変更する力はありません。これは、ヒット"Forward"するとこのjsスクリプトを実行できるためです。real.jsBurpでスクリプトを検査するにはどうすればよいですか?
android - OS X の更新後、Wifi から Burpsuite への共有で NTLMaps が機能しない
そのため、このバージョンのNTLMapsを使用して Mac から共有 Wifi をプロキシし、それをエミュレーター外でのネイティブ アプリ テスト用の Burpsuite にリダイレクトしていました。これは、server.cfg を「PARENT_PROXY:127.0.0.1」、「PARENT_PROXY_PORT:8080」、「ALLOW_EXTERNAL_CLIENTS:1」に設定することで実現できます。
しかし、OS X 10.11.5 にアップデートした後、プログラムは実行されていますが、プロキシされたインターネット トラフィックが burpsuite に到達していません。
パート 1:このバージョンに更新したのですが、「エラー: NT ドメインを設定する必要があります」というエラーが表示されます。サーバー構成でNTドメインを見つけることができますが、Macでこの情報を見つける場所がわかりません(または、burpsuiteが必要ですか?)。この情報を見つけるのに役立つネットワーク担当者はいません。
パート 2: それが機能しても、OS X の問題は解決しない可能性があります (誰かが OS X10.11.5 を使用していて、これがまだ機能している場合は、私に知らせてください。数日前に機能しましたが、カスタムに関係している可能性があります)アップグレード前の設定)。げっぷやチャールズを介して(エミュレーターを使用したりアプリを変更したりせずに)実際のデバイスからネイティブアプリのトラフィックをプロキシするより良い方法はありますか?または、OS X 10.11.5 でこのタイプの設定を行っている人はいますか? ロールバックするだけですが、私のオフィスは最新の状態を維持することに非常に厳しい場合があるため、これは長期的な解決策としては機能しません.
java - Burp Suite で Bing API がサブドメインの出力を提供しない (Blackhat Python を使用)
Burp Suite の拡張機能として bhp_bing.py をリンクしました。しかし、My Burp Suite はターゲット サイトのサブドメインの出力を提供していません。 想定される結果
しかし、私の場合は「bing検索を実行しています*****」で停止し、エラーログを確認したところ、次のように表示されました。
java.lang.RuntimeException: 拡張機能は、swing イベント ディスパッチ スレッドで HTTP リクエストを作成しないでください
bhp_bing.py のソース コードは次のとおりです。
https://github.com/walchko/Black-Hat-Python/blob/master/BHP-Code/Chapter6/bhp_bing.py
誰でも私を助けることができますか?本当に感謝:)