Burpsuite_free_v1.6具有上游代理无法拦截HTTPS流量/站点。

嗨，团队，我一直在使用java版本的上游代理使用burpsuite_free_v1.6：c：\ users \ inderistarator> java -version java版本“ 1.8.0_25” java（tm）java（tm）...

手动验证XSS

当我选择Burp的扫描仪发现的XSS漏洞时，在“请求”我选择“浏览器中的显示”下。在浏览器下，我会弹出JavaScript警报。但是，如果我复制 /粘贴相同的确切URL（具有...

SSL选项卡中的三个协议

我正在使用Burp的Pro版本（最新版本）。我只能看到三个SSL协议（SSL V2，SSLV3和TLS V1）。如何更新此和SSL密码列表？

BURP API支持选择主动扫描区域

嗨，我正在浏览API，我找不到支持主动扫描区域值的支持。因此，如果我只想在其中一些区域进行主动扫描...

从入侵者访问请求面板|使用秋千的位置子选项卡

我正在尝试使用Jemmy Automation添加入侵者请求。我可以在入侵者下找到所有组件|位置子选项卡除了主要请求文本区域。我试图倾倒所有组件并寻找特定区域...

列出Burp代理听众

问候，快速问题 - 如何使用Burpextender API获取当前在Burp中配置的每个代理侦听器的列表？我已经尝试利用回调。getproxylisteners...

忽略系统代理设置的应用程序？

我查看了这个支持中心的前5页，我看到的最接近的问题是在这里（http://forum.www.muteki-anime.com/thread/1557/burp-displaying-webgoat）。beplay官网可以赌beplay体育能用吗如果已经回答了，或者这是错误的区域。

代理仅在127.0.0.1上使用

您好，我正在尝试配置我的代理，以在127.0.0.1以外的其他IP上工作，但是浏览器拒绝连接到超过127.0.0.1的其他IP。我没有看到任何错误，我验证了代理是否已连接并运行...

将Burp绑定到低端口

我试图通过Burp进行一些隐形替代，但这需要将Burp绑定到需要根特权的80/443端口。但是，如果我以根本的身份进行打bur，它会要求其他许可证。我想知道是否...

CA导入PKCS12参数

嘿，Pobeplay官网可以赌rtswigger，我目前正在尝试将证书链作为Burp Suite的CA（使用Burp Pro）。我需要将我的中级证书导入每个主机的CA，同时还为所有人提供了根证书文件...

从相对路径插入图像

您好，我想为扩展程序创建一个“大约”页面，但是我很难找到扩展名所在的路径。我目前正在使用Jython来编写我的扩展名。现在，使用Python ...

保存状态 - 在目标选项卡中仅保存“问题”

当“问题”是扫描仪选项卡的一部分时，通常是可能的。较新的版本保存了“内容”，使状态文件不必要地大。谢谢！！

动态的饼干处理在打bur入侵者中

如果WebApp每次制作新的饼干，我如何使用入侵者？beplay体育能用吗Burp-Intruder是否有可能从响应中挑选新的cookie并将其作为下一个请求...

黑色浆果7设备的Burp代理反理问题

你好;我们正在使用1.6.27的Burp Pro版本。在安全性评估中，我们无法像BURP代理这样的BB7设备连接，没有连接BB7设备，也没有拦截。我们正在使用BB7-9320 ...

会话处理宏的可能错误

嗨，我正在使用最新版本的Burp，并创建了一个宏来登录复杂网站。beplay体育能用吗它需要至少四个请求才能完成登录顺序。以下是前三个请求（消毒）首先...

在复制XSS漏洞的同时保持一致性

Burp报告了网站的一些XSS漏洞。beplay体育能用吗对于以下讨论，让我们使用此URL ...

支持文档

我希望大家都拥有一个包含一个文档中所有内容的全能用户指南。我找到了以下内容，其中显示了所有帮助页面，但是我真的很想在一个可以查看的文件中获取所有内容...

威廉蒂·威廉蒂（Williamorty Williamorty）

如何欺骗反向代理背后的网站？beplay体育能用吗

是否有可能在反向代理后面享受一个网站？beplay体育能用吗如果是，如何？

base64编码身份验证时多个用户名作为前缀

嗨，是否有一种方法可以提供在Base64编码之前有效负载处理时用作前缀的用户名列表？我有一个应用程序，该应用程序具有弹出的身份验证窗口可登录。身份验证...