問題タブ [burp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - プロキシ経由でリッスンし、同じポートでブラウジングしているときに、Firefox が Web ページをロードしないのはなぜですか?
ご覧のとおり、127.0.0.1:8000 でリッスンしている burpsuite があり、firefox は 127.0.0.1:8000 経由で接続するように手動で構成されています。それでも、ページはロードされません。
android - Android アプリから BurpSuite/ZAP 経由で HTTP リクエストを追跡することはできません
解決できない問題があります。我々が開発したAndroidアプリからBurpSuite/ZAPによるリクエストを追跡することは不可能ですが、アプリからリクエストが送信されていることはわかっています。
私が見つけたリクエストを追跡する唯一の方法は、別の Android アプリである Packet Capture でした。かなり役に立たず、不快でした。
android - Android/iOS アプリの jmeter/burpsuite を介したプロキシ セッション中に SSL 証明書の例外を追加する
https://api.server.com/login などの HTTPS API リクエストとやり取りする Jmeter/Burpsuite for および Android または iOS アプリを介してセッションを記録しようとしています。
ブラウザを使用している場合は SSL の例外を追加できますが、Android/iOS 用のアプリでプロキシを実行しているときにどうすればよいでしょうか。
networking - iPhoneアプリでHTTPSをインターセプトする方法は?
ラップトップにげっぷスイートがあり、IPhone デバイスに証明書をインストールしました。HTTPS 要求を含むサファリ ブラウザーによって行われた要求を傍受しようとすると、すべてがうまく機能します。失敗した場合にアプリケーション要求を傍受しようとしたときに、なぜそれが起こっているのかわかりません。HTTPS を使用するすべてのアプリケーションが、burp スイートによって傍受されることはありません。ここで何が欠けていますか?burp スイートの代わりに fiddler を使用するようにアドバイスしているブログを見たことがあります。それも試してみましたが、アプリケーションの HTTPS リクエストをインターセプトしようとすると同じ問題が発生します。この問題を解決するにはどうすればよいですか?
security - BURP ツールで取得されたユーザー ID パスワード
ユーザー ID とパスワードは、BURP ツールを使用して製品に取り込むことができます。すべての要求を BURP ツールに渡すことで、ユーザー ID パスワードをクリア テキストで確認できます。
どうすればこれを回避できますか? これはセキュリティ違反であり、早急に対処したいと考えています。
暗号化されたパスワードは正しく、侵入者に対しても機能するため、暗号化されたパスワードがどのように役立つかが示されています。