产品 解决方案 研究 学会 Daily Swig

Burp Suite 用户论坛

如何? 功能要求 Burp 扩展 错误报告

当BurpSuite成为代理时,我该如何加快速度

我已经在正常模式下尝试了Burp Suite,在正常模式下我将其告知web浏览器,并在不可见模式下(使用一些网络设备来接收请求或从中获取请求),所有这些都可以运行,但是比访问相同的Web应用程序要慢得多 ...

最近更新: 世界标准时间2020年6月03日02:25AM| 0 代理回复 | 0 社区回复 | 如何?

使用burp suite时无法访问网站

您好,我有Burp Suite的共享版,使用时无法访问网站。 我使用Firefox,并且像在教程中看到的那样配置代理。

最近更新:2020年6月02日 06:23PM| 1 代理回复 | 1 社区回复 | 如何?

实验室:利用跨站点脚本来窃取Cookie:用户模拟无效

我正在使用https://webhook.site服务发布用户的cookie进行此实验。 问题是当我访问博客评论页面时,我只能看到我的请求,而在实验室中则看不到其他用户的模拟请求...

最近更新:世界标准时间2020年6月02日05:44PM | 1 代理回复 | 2 社区回复 | 如何?

如何使用“在浏览器中显示响应”?

您好,我目前正在做这个实验,https://portswigger.net/web-security/authentication/multi-factor/lab-2fa-broken-logic,我得到了302,表示我已经成功暴力破解了正确的2fa代码 但是当我...

最近更新:世界标准时间2020年6月02日 04:54PM | 0 代理回复 | 0 社区回复 | 如何?

如何使用“在浏览器中显示响应”?

您好,我目前正在做这个实验,https://portswigger.net/web-security/authentication/multi-factor/lab-2fa-broken-logic,我得到了302,表示我已经成功暴力破解了正确的2fa代码 但是当我...

最近更新:世界标准时间2020年6月02日 04:54PM | 0代理回复 | 0 社区回复 | 如何?

Graphql

您好,我正在通过si API创建扫描,并且出现以下错误“变量_email_recipients'的值无效。预期类型为'Map'但为'String'。输入对象的变量必须是类型的实例...

最近更新:世界标准时间 2020年6月02日 03:57PM | 1 代理回复 | 2 社区回复 | 如何?

剩余时间

我们是使用扫描仪进行的多次测试,我们发现,每次扫描达到95%〜97%时,请求频率都会降低到0,持续约20分钟(很少会看到2-3个请求)和估计的剩余时间。

最近更新:世界标准时间 2020年6月02日 02:47PM | 2 代理回复 | 2 社区回复 | 如何?

Burp Enterprise Graphql检索证据请求/响应

您好,我试图使用文档中的查询getIssue从Burp Enterprise返回证据请求/响应,但是,我得到的是一个列出未定义字段的错误。能给我一个……

最近更新:世界标准时间 2020年6月02日 UTC | 1 代理回复 | 0 社区回复 | 如何?

如何不通过GUI下载Burp更新?

启动Burp Professional时,它会提示我进行更新,我可以选择直接从Burp界面本身下载更新。 由于每个客户项目都有一个单独的VM,因此我需要为...进行更新。

最近更新:世界标准时间 2020年6月02日 01:12PM | 3 代理回复 | 2 社区回复 | 如何?

配置审核期间的最大请求数

我想知道是否有方法可以配置Burp在审核期间提出的最大请求数。 我在文档中看到,在审核选项的审核优化中,我可以更改审核速度,但仍然无法...

最近更新:世界标准时间 2020年6月02日 12:47PM | 2 代理回复 | 1 社区回复 | 如何?

启用VPN拦截移动应用流量

我正在尝试拦截来自移动应用程序的API调用。 这里的问题是两个使用vpn连接到服务器的ios / Android应用程序,因此它们与burpsuite之间不存在通信。 有没有一种配置方式?

最近更新:世界标准时间 2020年6月02日 10:37AM | 3 代理回复 | 3 社区回复 | 如何?

grep匹配列未选中

您好,我有最新版本的burp suite,即v2020.4.1(共享版)。 我的操作系统是kali linux 2020(最新版本),我正在尝试进行集群炸弹攻击,以强行强制调制解调器登录。之后...

最近更新:世界标准时间 2020年6月02日 09:46AM | 1 代理回复 | 0 社区回复 | 如何?

从API运行连续扫描

嗨,我想从API开始扫描。 我的问题是,如果我两次运行相同的扫描,Burp将不会为第二次扫描返回任何发现的问题,因为在第一次扫描中已经报告了这些问题。 我该怎么做...

最近更新:世界标准时间 2020年6月02日 08:52AM | 2 代理回复 | 1 社区回复 | 如何?

实验室:使用蛮力攻击绕过2FA

首先,喜欢你们所有的实验室,现在超过150个实验室,给人留下了深刻的印象。做得好!对于本实验“实验:使用蛮力攻击绕过2FA”,该解决方案很棒,完全了解其工作原理等。但是...

最近更新:世界标准时间 2020年6月02日 08:17AM | 1 代理回复 | 0 社区回复 | 如何?

最小化扫描期间服务器上的CPU节流。

您好,您能为我们建议Burp Suite Pro爬网和审核的CPU最少的扫描配置吗?似乎每当我们运行它时,Azure服务器的CPU使用率就会高达100%。 什么设置...

最近更新:世界标准时间2020年6月02日 08:02AM | 4 代理回复 | 3 社区回复 | 如何?

适用于Burp Pro的Docker

我有一个Burp Pro jar文件,我想在docker容器中运行它。 我已经将〜/ .java / .userPrefs / burp / prefs.xml编译到我的容器中,但是我仍然得到:Burp现在将尝试联系许可证服务器并...

最近更新:世界标准时间 2020年6月02日 07:42AM| 2 代理回复 | 1 社区回复 | 如何?

Burp演示

我正在评估Burp以便在Web App的安全扫描中使用。 如果有人可以和我一起安排演示,我将不胜感激。 Konteya。

最近更新:世界标准时间 2020年6月02日 07:37AM | 1 代理回复 | 0 社区回复 | 如何?

将电子邮件提交请求发送到Burp Repeater,将“ roleid” 2添加到请求正文中的JSON中,然后重新发送。

将请求发送给中继器后,我该如何更改角色ID,并且响应时角色ID为1.请提及完成此Lab(基于访问控制参数)的步骤; 是的,一旦我完成实验,我就会...

最近更新:世界标准时间 2020年6月02日 07:19AM | 1 代理回复 | 0 社区回复 | 如何?

将电子邮件提交请求发送到Burp Repeater,将“ roleid”:2添加到请求正文中的JSON中,然后重新发送。

将请求发送给中继器后,我该如何更改角色ID,并且响应时角色ID为1。请提及完成此Lab(基于访问控制参数)的步骤;是,一旦完成实验,我就可以 ...

最近更新:世界标准时间 2020年6月02日 07:12AM | 1 代理回复 | 0 社区回复 | 如何?

将电子邮件提交请求发送到Burp Repeater,将“ roleid”:2添加到请求正文中的JSON中,然后重新发送。

将请求发送给中继器后,我该如何更改角色ID,并且响应时角色ID为1。请提及完成此Lab(基于访问控制参数)的步骤;是,一旦完成实验,我就可以 ...

最近更新:世界标准时间 2020年6月02日 07:12AM | 1 代理回复 | 0 社区回复 | 如何?

Burp Suite 技术支持中心

您在与Burp相关的所有方面的帮助和建议来源。

Burp Suite Support Center image