من تعداد زیادی وب سایت و چند برنامه را توجیه کردم ، اما این برنامه همه آنها را گول می زند. در وب سایت ها ، هنگامی که یک ارتقاء وب وجود دارد پروکسی BURP آن را به رسمیت می شناسد و شروع به نمایش آن در زبانه های وب می کند. مشابه برنامه ها…
مجموعه burp – چگونه می توان یافته های Dirbuster و BurpSuite را ترکیب کرد؟
من اسکن URL خودکار Burp Suite را در وب سایت درون دامنه دوست دارم. با این حال ، من می خواهم تا آنجا که ممکن است اسکن URL قوی داشته باشم. سایر نرم افزارها مانند dirb یا dirbuster می توانند نتایج دیگری را به من نشان دهند که Burp می تواند از دست ندهد. و…
مجموعه burp – حملات HTTP Desync – TE.CL علیه سایت
بنابراین من یک وب سایت ایجاد کرده ام و در آمازون AWS میزبانی می شود و AWSELB را اعمال می کند. من در حال یادگیری توسعه برنامه های وب خودم به عنوان یادگیری توسعه هستم ، بنابراین پیش رفتم و برخی از چک ها را با BurpSuite علیه سایت اجرا کردم. من چند آسیب پذیری…
مجموعه burp – Hacker101 Spoilter # 2 EASY Micro-CMS v1
من به طور کلی وارد CTF و هک می شوم. من بسیار گیج هستم که چرا این کار هنگامی انجام شد که من به آخرالزمان اضافه کردم ، این پرچم را آشکار می کند. من مجموعه های Burp Community Edition را دارم و هدرهای زنده HTTP دارم. من فقط سعی نمی کنم درک کنم که…
kali linux – استخراج داده ها از پاسخ burp و استفاده در درخواست دیگر
من یک سناریو دارم که برای بدست آوردن نشانه نیاز به تماس با / api / login دارم و سپس در مکالمات بعدی از توکن گفته شده تا زمان انقضا استفاده می کنم. آیا راهی برای خودکار سازی تماس و استخراج نشانه و سپس به صورت خودکار وجود دارد. من سعی کردم یک ماکرو درست…