salve, vorrei testare la vulnerabilita del mio sito, la guida "sicurezza" mi ha indirizzato a questo software burp suite, che purtroppo non capisco come deve essere installato. non trovo l'icona di installazione...
salve, vorrei testare la vulnerabilita del mio sito, la guida "sicurezza" mi ha indirizzato a questo software burp suite, che purtroppo non capisco come deve essere installato. non trovo l'icona di installazione...
non si installa, è una applicazione java standalone.
1) devi aver precedentemente installato il runtime Java (se riesci a visualizzare contenuti java sul tuo browser è molto probabile che tu ce l'abbia già)
2) scompatta in una cartella a tua scelta l'archivio Zip scaricato dal sito.
3) per lanciare il programma fai un doppio click su "suite.bat"
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
non trovo "suite.bat", in quale cartella dovrei guardare?
io l'ho scaricato da qui...
http://portswigger.net/suite/download.html
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ok, l'installazione tutto ok...
avvio il browser e digito l'url da testare (va bene anche per siti iin locale?). Nel tab Proxy di Burp Site non mi fa cliccare su Forward... dove sbaglio?
hai impostato il browser perchè usi il proxy su 127.0.0.1:8080 ?
Funziona anche in locale a patto di disabilitare il bypass del proxy per i server locali nelle opzioni del browser (o attivare l'uso del proxy anche con i server locali, dipende dalle opzioni del particolare browser usato)
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando