burp

0熱

1答えて

"401 Unauthorized"が発生した場合にプログラムでBurp-Requestにベアラトークンを追加する

ベアラトークンを使用してOAuth2を使用するアプリケーションをテストして、リクエストを承認します。私が抱えている問題は、アクセストークンが600秒（10分）後に期限切れになり、すべての要求が401 Unauthorizedになるということです。現在発生している問題は、スキャナが不正なトークンで実行し続け、トークンを自動的にリフレッシュしないことです。私はこのケースでやりたい何は、アプリケーショ

-1熱

1答えて

"Windows Updateの履歴を表示するためのPythonスクリプト"

こんにちは、私は "Windows Updateの履歴を表示するためのPythonスクリプト"を作ろうとしています。pywin32の新機能です。pywin32モジュールに関する多くの情報を見つけることができます。これのいくつかの情報や例は非常に高く評価されます。

-3熱

1答えて

ユーザーID BURPツールでキャプチャされたパスワード

BURPツールを使用して、BURPツールを使用してユーザーIDとパスワードを取得できます。すべてのリクエストをBURPツールで渡すことで、ユーザーIDパスワードをクリアテキストで確認できます。どうすればこの問題を回避できますか？これはセキュリティ侵害であり、我々はこれを迅速に解決したいと考えています。暗号化されたパスワードも正しいですし、侵入者のためにも機能するので、暗号化されたパスワードが

0熱

1答えて

10分ごとにバットスーツの攻撃が発生する

Burp Suit Free Edition v1.7.03 の侵入者のタブです。私は一般にHTTP要求である攻撃を行うことができますが、私が望むのはすべてHTTP要求ですデフォルトの3秒の時間間隔（約）の代わりに10分

2熱

2答えて

チャールズでネットワークリクエストが表示されない

iPhoneアプリでネットワークリクエストを確認しようとしているため、どのデータが送信されているか確認できます。または、少なくとも、それが何回行っているのか。しかし、MacでCharlesやBurp Suiteを使用している場合、この特定のアプリからのリクエスト出力は表示されません。他のすべてのリクエストは、他のアプリ内からも表示されます。しかし、この特定のアプリは、アプリ内のすべてのデータが再

0熱

1答えて

400不正な要求傍受しばらく要求

プラットフォーム認証に追加 User Options --> Platform Authentication しかし、私は400 Bad Requestレスポンスを得続けます。ここで何が起こっているのかわからない

0熱

1答えて

LAN内のリモートマシンのWeb要求を傍受する方法

私はこのツールを使ってたくさんのツールを使用していますが、このツールを使用してローカルホストトラフィックをキャプチャできます。リモートマシンおかげ

1熱

1答えて

Windows 8でネットワークトラフィックをリダイレクトする方法

私はこの日と日のためにグーグルしました。私は多くのことを試しましたが、残念ながらそれらのいずれにも成功しませんでした。ローカルホストとして127.0.0.1のポート8080を実行してリッスンしています。私のiPhoneからリクエストを傍受するために、この192.168.137.xxのようなIPアドレスを持つAdhocネットワークを作成しました。私のiPhoneはAdhocネットワーク経由でイン

6熱

1答えて

バンプスイートでHTTPセッションを維持する方法は？

私のアプリケーションはシングルページアプリケーションです。それは以下のモジュールを持っています。ユーザーの追加、ユーザーの編集、ユーザーの削除、設定。私は、Burp Proxyを使用してHTTP履歴内のすべてのURLを収集しました。私が指摘したモジュールに対して、スキャン、SQLインジェクション、XSSを実行したかったのです。 HTTPを維持するためにどのように 1）まず私はhtmlとjsのフ

1熱

1答えて

SQLMAP - 本文としてJSONデータを投稿

こんにちは私はログインフォームでSQLインジェクションをしようとしています。使用 POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0 Accept: a