всем привет, пользуясь Burp Suite Professional сталкнулся с проблемой про расширение Resource Ovveride не работает, возможно из-за прокси браузера. В Burp есть функция перехвата запросов через Intercept, но там нельзя поменять ответ. Как можно реализовать перехват и изменение запросов?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Burp Suite Resource Override
- Автор темы GenGenra
- Дата начала
А если прокси которые установлены в браузере указать в бурпе ? Сори мб неправильно понял
- Автор темы
- Добавить закладку
- #3
под прокси я имел в виду модель работы бурпа. Там же бурп используется как прокси, в настройках есть порт проксирования, а браузер уже подключается к нему и работает как через прокси. Просто в Resource Ovveride идёт переопределение через доменное имя, возможно он вместо домена видит localhost:8080, я ещё хочу поэкспериментировать с этим.
Возможно инструмент Repeater поможет, в него копируешь перехваченный запрос, вручную меняешь что надо, затем отправляешь видоизмененный запрос на сервер
А так в качестве браузера лучше использовать Mozilla Firefox, в идеале old версии, там настраиваешь прокси и внедряешь сертификат burp. Также перед этим настраиваешь прокси в buprsuite, можно просто localhost:8080 и экспортируешь сертификат burp. Надеюсь корректно объяснил.