回答情况:
提问时间:
问题标签:
2回答
我对Burp Suite很陌生。在阅读Akash的Burp“基本要素”时,我遇到了一个关于指定允许使用的最大内存的主题。它要求读者通过在终端中编写命令将2GB的空闲RAM分配给Burp Suite。现在,我看到许多用户立即用双击打开Burpsuite,并使用不增加或指定最大内存的应用程序测试,因为他们说,通过双击.jar文件启动Burpsuite,Java运行时将自己分配给Burp可用的最大内存。指定内存是每次打开Burp Suite时都需要执行的任务吗?
浏览 0修改于2018-08-08得票数 1
回答已采纳
1回答
我希望将Burp配置为我的java代码的代理,以查看请求和响应。Burp作为web浏览器之间的代理可以正常工作,但对于java应用程序却不是这样。WebRequest request = new WebRequest(url, HttpMethod.GET);并配置Burp
浏览 1修改于2018-09-16得票数 0
回答已采纳
我试图从http://burp上下载其文档中指定的用于Firefox的CA证书,但该站点不可用。它将我重定向到http://www.inert.com/。那么,有没有其他方法可以下载证书呢?
浏览 0修改于2018-04-23得票数 3
回答已采纳
1回答
我知道nmap和burp在不同的层次上工作,但以同样的方式,metasploit允许设置一个http或socks4代理,而且我知道并使用了proxychains和Burp。不管怎样,我更喜欢用Burp。
是否有可能以某种方式实现这一目标?
浏览 0提问于2016-08-19得票数 1
回答已采纳
我正在尝试设置Burp,以便能够篡改HTTP请求,并对使用Kerberos进行身份验证的.NET应用程序运行安全漏洞扫描(即只支持windows集成身份验证w/Kerberos )。我安装了Burp Suite,可以看到它们从浏览器传递过来的请求/响应,但是我不能篡改Repeater/Scanner中的请求,因为Burp Suite不会自动更新授权头。我知道Fiddler支持Kerberos,所以我的想法是把Burp链接到Fiddler。我首先确保我可以在Fiddler (使用作为指南)中被篡
浏览 1提问于2014-10-22得票数 1
回答已采纳
1回答
是否有一种方法可以配置burpsuite的上游代理,将流量引导到本地框的代理配置?此外,是否有一种方法可以排除urls被定向到上游代理。
浏览 0提问于2020-09-02得票数 0
回答已采纳
我的一个客户说他可以使用burp套件看到html和javascript。我们在客户端使用angularjs,在服务器端使用webapi。
他说,他不应该在html页面中看到敏感数据。
浏览 4提问于2016-04-21得票数 1
我刚刚开始使用Burp专业套件2.0.6测试版。在代理记录之后,我只需右键单击并使用默认配置执行扫描。
我想知道那次扫描到底发生了什么。它涵盖了笔测试,但如何进行呢?Burp会替换输入并将调用发送到服务器吗?但是在UI中,我看不到任何新的东西(作为POST方法)被创建。那么Burp是如何分析响应的呢?请有人指导或教我关于Burp如何准确地扫描请求的正确方法。
浏览 1提问于2018-10-05得票数 0
我正试图在nox模拟器上安装burp证书。我找了很多东西,但没有找到解决办法。
首先,我得到了我的ip地址,即192.168.1.4,并在所有接口中设置了播放。然后将其名称更改为burp.cer,然后转到but > security > install卡,然后选择burp.cer,但仍然会出现安全警告。
浏览 11提问于2022-03-08得票数 0
我正在使用免费版的Burp套件来分析一些要求。假设网站是https://www.example.com。在Burp中有任何方法吗?这样我就可以删除这个资源文件了?
浏览 0修改于2016-04-14得票数 3
如果我将代理设置为Auto,它将连接到google和任何其他站点,如果我将其配置为使用127.0.0.1:8080,它只会永远旋转,并且不会连接,此外,burp套件中的选项卡也不会显示任何活动。我在这里走过了几步:https://portswi
浏览 0提问于2017-05-11得票数 1
回答已采纳
虽然我在浏览器中刷新站点时,它捕获了burp,但请求没有被截获。
浏览器设置-手动代理- 127.0.0.1,端口-8080 Burp设置-默认值- 127.0.0.1/8080
浏览 1修改于2018-09-22得票数 0
现在,我在端口9090上使用BURP作为本地代理,并将流量从BURP重定向到ZAP (监听端口8080)。我是否必须导出BURP证书并将其导入ZAP (这是没有意义的,因为ZAP信任自签名证书)提前谢谢你!
浏览 0修改于2015-02-05得票数 0
回答已采纳
我在Burp Suite中收到身份验证警报。我已经遵循了burp suite support网站上给出的建议,但它似乎不起作用。如何解决这个问题?如何查看正在通过但未通过身份验证的请求。
浏览 4提问于2018-02-23得票数 0
:Run docker run --rm -p 3000:3000 bkimminich/juice-shop
浏览到带有Burp所以请告诉我如何配置我的容器来连接我的代理Burp。Burp安装在Windows上,而不是在容器内部。非常感谢
浏览 2提问于2020-07-13得票数 0
我设置了这样的Burp+Genymotion:https://linuxsuperuser.com/configure-burp-suite-proxy-genymotion/,以便在安卓应用程序上进行一些渗透测试Burp (v1.7.21)设置:代理侦听器只听127.0.0.1:8080的“回环”
我的机器是一台Windows 10 Pro (1703)桌面电脑。
浏览 0修改于2017-05-16得票数 2
回答已采纳
当流量为https时,我试图了解Burp和Android应用程序做什么。我没有在手机上安装Burp。有些应用程序正常工作,但是Burp只在几个操作中拦截数据包。
浏览 0修改于2017-03-10得票数 8
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号