回答情况:
提问时间:
问题标签:
2回答
我对Burp Suite很陌生。在阅读Akash的Burp“基本要素”时,我遇到了一个关于指定允许使用的最大内存的主题。它要求读者通过在终端中编写命令将2GB的空闲RAM分配给Burp Suite。现在,我看到许多用户立即用双击打开Burpsuite,并使用不增加或指定最大内存的应用程序测试,因为他们说,通过双击.jar文件启动Burpsuite,Java运行时将自己分配给Burp可用的最大内存。指定内存是每次打开Burp Suite时都需要执行的任务吗?
浏览 0修改于2018-08-08得票数 1
回答已采纳
我想使用BURP套件测试这个应用程序的安全问题。我是新来的BURP Suite。如何将我的应用程序连接到BURP Suite?有人能指导我如何使用BURP套件测试我的应用程序吗?
提前谢谢。
浏览 0提问于2012-07-17得票数 3
2回答
我正在使用Burp作为代理来测试Android应用程序。为了使它工作,我在我的手机上安装了Burp证书。据我所知(这不是很多理解),我可以将这个证书留在我的手机上,而不会增加很大的安全风险,因为CA证书是由Burp为特定实例/设备创建的。但是我不确定这一点,所以问题是:在我的个人手机上安装了Burp证书而不是在测试后删除它时,它会带来哪些安全风险?为什么?
浏览 0修改于2017-03-10得票数 1
回答已采纳
我正在使用Burp Suite免费版来验证Web应用程序中的笔测试。Burp >> Project options >> Load Project options.可以在免费版中加载保存的项目吗?
浏览 12修改于2017-06-16得票数 0
在Burp中,我能够在本地接口(不是127.0.0.1,192.168.x.x)上设置一个不可见的代理,监听端口443,并将其重定向到127.0.0.1:443。拦截起作用了。由于Burp不支持Websocket测试,所以我想使用OWASP,因为它对Websocket和模糊之类的东西有一个本机支持。//short:我需要ZAP中以下图片(
浏览 0修改于2019-11-29得票数 2
我试图将HTTP流量从80重路由到8080,以供Burp Suite使用。iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080我已经做了一个完全刷新和重置iptables,没有任何效果。编辑:经过更多的调查后,我怀疑同样的请求在转发后会继续返回到Burp。这可能是Burp</
浏览 0修改于2014-01-21得票数 0
回答已采纳
为了测试web应用程序的漏洞,我们使用了burp套件。Burp套件有一个选项,可以通过创建浏览器连接到的代理服务器来拦截请求。我们的应用程序在https上运行,但是burp拦截器能够以纯文本而不是加密的形式查看请求参数。由于代理是在本地设置的,所以我假设不会发生数据加密。我的假设是否正确,或者我是否也应该采取措施对burp拦截器隐藏数据?
浏览 0提问于2013-06-15得票数 0
回答已采纳
(); }
System.out.println("burp!!");}@DataProvider}}
他们的论点是,测试</
浏览 0提问于2020-12-04得票数 0
回答已采纳
我刚刚开始使用Burp专业套件2.0.6测试版。在代理记录之后,我只需右键单击并使用默认配置执行扫描。
我想知道那次扫描到底发生了什么。它涵盖了笔测试,但如何进行呢?Burp会替换输入并将调用发送到服务器吗?但是在UI中,我看不到任何新的东西(作为POST方法)被创建。那么Burp是如何分析响应的呢?请有人指导或教我关于Burp如何准确地扫描请求的正确方法。
浏览 1提问于2018-10-05得票数 0
172.17.8.0/24IPv6: No我尝试的是编辑Ubuntu /etc/network/interfaces文件# network interfaceiface enp0s3 inet dhcp
(这部分基于metasploitable的/etc/network/interfaces文件我在下面包含了$ journalctl -xe的输出。
浏览 0提问于2018-10-23得票数 1
我们只是从web应用程序的BURP开始。我们将SOAP UI用于WS-Security SOAP Web服务。我们计划使用BURP将安全性测试扩展到SOAP Web服务。
浏览 7提问于2018-01-31得票数 0
我正在使用VMWare开发的Burp (https://github.com/vmware/burp-rest-api)来为我的应用程序自动化web应用程序扫描。例如,如果我试图测试localhost的端口85,该过程如下所示。-header 'Content-Type: application/json' --header 'Accept: application/json' 'http://localhost
浏览 0提问于2018-01-31得票数 1
我有一个包含密码的数据数组,我想运行一些请求。import requestscounter=0
counter+=1 </param>\r\n</params>\r\n</met
浏览 17修改于2020-05-17得票数 0
1回答
我刚开始打嗝,还在玩来拦截本地主机(我为测试而创建的网站)的流量。然而,我注意到burp拦截css,而不是通信量/url。我该怎么做才能让burp拦截本地主机/php请求?我的firefox/burp都按照每个本地主机设置配置为127.0.0.1:8080。如有任何建议,请见谅。
浏览 6提问于2021-08-19得票数 2
回答已采纳
我正在使用Burp工具和Firefox。http://localhost/xssWebsite/?使用Burp套件中继器工具。还包括其他http标头。获取的响应包含<script>alert('XSS');</script>
当我试图用Firefox来完
浏览 3提问于2014-03-12得票数 1
我知道我可以使用Generate特性来测试我是否有CSRF漏洞,但是一旦我减轻了这个漏洞,Burp将如何在下一次扫描中识别这个修复?我需要能够通过运行Burp扫描向客户证明该漏洞不再存在。
浏览 0提问于2015-10-30得票数 5
我的测试人员将Burp工具与firefox集成在一起,他在同一浏览器上运行我们的项目。他将应用程序的每个请求都保存在Burp tool中,然后与另一个用户登录以发布第一个用户的请求数据,或者他注销系统,只发布请求数据,以便能够正确保存该数据。有没有人能回答我如何停止laravel在Burp或其他类似工具上保存数据
浏览 21提问于2019-11-15得票数 0
为了测试一些东西,我希望多个设备一次连接到burp套件代理上。例如,我的PC +我的笔记本电脑+我的手机。我尝试在某个特定端口上代理侦听整个网络,但没有成功。有没有办法为更多的设备设置BURP套件代理?
谢谢
浏览 0提问于2015-07-16得票数 2
然而,burp套件(pen测试)依赖于Java。
安装Java安全吗?如果是这样的话,如何正确地做到这一点?我的Ubuntu是一个web服务器,我不需要Java来提供web服务--只用于burp套件。
浏览 0修改于2013-11-25得票数 3
1回答
我正在测试文件上传和网站有一个扩展和内容类型检查(png/ jpg)。但是在使用burp进行拦截时,我可以将内容更改为php代码(内容类型为image/png)。该文件以.png (而不是.php)扩展名上载。这很脆弱吗?
浏览 0修改于2019-05-13得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号