回答情况:
提问时间:
问题标签:
在使用BurpSuite测试任何站点时,如果我们发送任何请求,它将使用BurpSuite HTTP“通过BurpSuite进行代理”,但我们仍然不是完全匿名的,它仍将使用原始的IPv4地址发送请求。因此,我试图在浏览器上使用VPN“扩展”更改我的IP地址,但不幸的是,在使用VPN时,BurpSuite停止了它的代理,无法捕获/发送任何请求。
如何更改IP地址并使用BurpSuite代理?
浏览 0提问于2023-04-29得票数 0
回答已采纳
1回答
所以我是Burpsuite的新手,我正尝试用它来暴力破解密码。然而,我有几个问题:
如果密码有特定的布局(例如* -all数字),我如何暴力破解这10000种可能性?
浏览 3修改于2018-06-14得票数 1
2回答
当我尝试使用firefox配置burp时,以及在为burp代理设置网络后尝试在firefox中启动网站时。该网站没有上线,firefox中也没有burp证书。这会是个问题吗。
浏览 1修改于2020-06-27得票数 0
我从昨天开始使用Manjaro,我试着安装burpsuite社区版。Unpacking JRE ...processed with "/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h" (or dumping to /home/max/Downloads/burpsuite_community_linux_v2021.72088.dir/co
浏览 15提问于2021-12-11得票数 0
每次我运行Burpsuite并转发请求(当拦截是打开的时候),什么都不会发生,只会出现“不安全连接”。我该怎么办?
请帮我弄清楚。
浏览 0提问于2017-06-14得票数 2
回答已采纳
我想测试rest,用例是连接到服务器的客户端(带有用户名和密码的桌面应用程序)。所以我很困惑,从哪里开始,如何配置打嗝。通常我会用burp来测试网站,这很容易配置,您只在浏览器中设置代理和拦截,但是现在用例不同了。此外,我在google上做了一些搜索--我注意到邮递员被多次提到,我知道它是一个构建apis的工具,但是它是否也被用在了burp中?
浏览 2提问于2021-09-23得票数 0
回答已采纳
默认情况下,Burp可以从页面拦截请求,但不能获得JSON响应。应该在'Intercept服务器响应‘菜单中添加什么规则(在'Proxy > Options’选项卡中),以便能够编辑从服务器接收到的JSON响应。
浏览 0修改于2019-07-29得票数 1
我正在为一个在线应用程序进行安全评估。在测试销验证机制和蛮力的可能性时,我遇到了如下所示的post请求:Host: Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36
Accep
浏览 0修改于2019-04-04得票数 1
回答已采纳
当我启用Burpsuite的代理时,我会连续地获得用于firefox检测门户的http请求,如下所示:我如何配置它,以某种方式,只是通过默默地通过这些请求,并只是加载目标网址?
浏览 0提问于2018-06-04得票数 6
回答已采纳
我希望启动BurpSuite,而不是通过双击应用程序来使其工作,但我希望从终端开始,将一个JAR传递给Java,我使用Java8和BurpSuite社区版本(最新版本)。在一本书中,编写它是为了在终端中提供(将一个JAR传递给Java运行时) java -jar /path/to/burpSuite.jar,当我在终端中输入它时,它会给出输出Error: Unableto access jarfile /path/to/burpSuite.jar。现在我的系统中有
浏览 0提问于2018-08-08得票数 0
回答已采纳
是否有一种方法可以使用AppScan或Burpsuite工具执行漏洞评估,以自动捕获验证码并对应用程序进行爬行和审计
浏览 0修改于2020-04-29得票数 -1
BurpSuite只能拦截HTTP流量。如何在Ubuntu上拦截HTTPS流量?我需要安装CA,但是如何安装呢?
浏览 14修改于2015-12-06得票数 13
回答已采纳
当我在bspwm会话中打开burpsu承包统一版时,burpsuite不使用整个屏幕空间。但是当我在一次伴侣会议中打开burpsuite的时候,它就变得很紧了。这是我的bspwmrc文件:
#!
浏览 0提问于2022-06-02得票数 0
以下是-> 为什么在使用ZAP代理时,火狐会阻止HTTPS请求?的问题在哪里可以生成Burp的证书?
浏览 0修改于2017-06-22得票数 3
回答已采纳
所以我用Burp来估计令牌用来阻止CSRF的熵。<a href="http://example.com/mypage.TOKEN=1234"> somelink</a>现在我试着用打嗝捕捉一些记号。问题是,如果我用顺序器请求相同的页面,令牌就没有改变,因为还没有访问过使用该令牌的链接(令牌还没有过期)。如何使Burp提取令牌值并在它的下一个排序器请求中使用它。
浏览 0修改于2012-12-31得票数 4
回答已采纳
现在,网站开始迁移到HTTP/2,但是Burpsuite还没有完全支持HTTP/2。是否有类似的工具提供与Burpsuite相同的功能,已经支持HTTP/2?
浏览 0提问于2020-09-24得票数 0
我正在寻找一个网络应用CTF的工作,所以我使用的工具之一是burpsuite。我使用的是ParrotOs的全新安装,所以我当然必须设置burp代理并下载CA证书。当我去发布burpsuite时,我做了所有这些事情,但什么也没发生。它正常工作了大约5分钟。然后我关上了它,试着打开它,但什么也没打开。想知道是否有人遇到过这个问题,以及他们是否碰巧解决了这个问题。
浏览 36提问于2021-05-13得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号