Burp Suite用户论坛
大家好,快速问题。我在“项目选项”选项卡中注意到,我们有能力进行主机名分辨率覆盖。我的问题是,是否可以通过Burp扩展器API进行类似的功能?用例是可以...
每当我尝试在Burp赏金扩展中添加配置文件和标签时,Add的弹出窗口就不会显示。我目前正在使用burpsuite 2021.1.7.1,请要求告诉我解决方案。
我已要求免费试用版Burp Suit Professional版本,但没有收到任何确认电子邮件。
我使用了HTTP请求走私者,并通过Flow Extention检查了结果,我想知道Web应用程序是否容易受到HTTP走私攻击的影响,如果请求的响应是200,或者可以是501,301,400?beplay体育能用吗
在Burp提供的链接之后,我下载并安装了Jython-2.7.0。我尝试将此添加到打bur并面对错误消息:java.lang.classnotfoundexception:burp.burpextender at ...
您好,我在iPhone XS Max,iOS 14.8,UNC0VER越狱中安装了移动助手,需要测试安装的调整的某些应用程序,但我有2个问题,即:1- CA证书显示“未安装”和...
大家好,我正在使用Burp Pro版本:Windows 11上的V2021.12.1 Pro版本:10.0.22000 build 22000在每个网站上我都在尝试使用嵌入式浏览器登录,我会遇到错误,例如:在Gmail上beplay体育能用吗:...
学徒水平是否足以通过Burp考试?
我在此计算机上的用户名中有一个非ASCII字符,这会导致加载任何Python扩展名的问题。我无法更改计算机上的用户名(公司策略t^t),所以我唯一可以加载任何python ...
您好,我正在建造一个打bur的扩展名,我想整合外部罐子,例如,GSON库将一些设置存储在文件中。对于我的一生,我不知道如何配置这个...
今天,我无法通过Burpsuit代理访问实验室。昨天,我能够毫无问题地访问它。我尝试了Chrome和Mozilla Firefox,都显示404个未发现对所有实验室的响应。我的Mozilla Firefox ...
大家好,我想知道我是否可以在此扩展方面得到一些帮助。我已经能够拉出现有的cookie标头,并成功修改了它。但是,任何地方的修改。它没有出现在...
嗨,我在Burpsuite Professional中将log4shell扫描仪和log4shell配置为插件,以检测Log4J漏洞。一次为Log4J脆弱应用程序完成Craw&Audit后,我找不到...
您好,社区,我需要小的帮助,如果我给出了一个字符串,请匹配响应中的字符串并显示总受影响的线路。例如:aws_key匹配我需要编写工具,我需要帮助。
嘿,大家,比起布朗扩展相对较新。我一直在尝试找到一个Burp Extender Python代码段的示例,该片段在每个请求或Cookie Jar中添加了自定义cookie。有人有任何python代码吗?
mycode:byte [] request = callbacks.gethelpers()。stringtobytes(config.csrf_request);irequestinfo requestInfo = callbacks.gethelpers()。andaryzerequest(request);列表
中国字符集在问题表中未正确显示。我已经在用户选项 - 字符集中设置了正确的字符集。HTTP消息和扩展器输出毫无问题地显示中国字符集。仅发表表不显示...
嗨,我们正在测试一个没有发送成功剥削响应的系统。在Activescan中,状态更改为“错误:请求超时”,漏洞未报告。使用修改后...
嗨,有人设法将Log4shell扩展程序用于Burp Enterprise Edition工作吗?(不是打bur专业人士)。我可以将插件上传到我的服务器,上传扫描配置文件...
嗨,我进行了一个扩展程序,以在每个请求中添加一个自定义标头,但是看来它正在打破很多页面。一个例子是那些单击验证码,但我也打破了很多OS Spas。我想对我的方式获得一些帮助
第32页,共32页
您有关与Burp有关的所有事物的帮助和建议的来源。
