Posts tagged BurpSuite

One custom certificate, Using all tools and your devices (for bug bounty/pentesting)

I use both Burp pro/ZAP/Cli base proxy. When it comes to simply testing the web, i...

How to import external spidering output to Burpsuite or ZAP

Normally, BurpSuite or ZAP is the main tool of testing during bugbounty or securit...

BurpSuite 2020.01 Release Review, Change HTTP Message Editor!

The first release of Burp 2020.01 was released recently. I think end of last year,...

Stepper! Evolution repeater on Burp suite

오늘은 Burp suite의 확장 기능 하나를 소개할까 합니다. 개인적으로 최근에 찾은 것 중에 정말 쓸만하다고 느끼는 확장 기능입니다. Stepp...

Run other application on Burp suite(Burp suite에서 다른 앱 실행하기)

오늘은 Burp suite에서 외부 앱을 실행하는 방법에 대해 이야기하려고 합니다. 사실 비슷한 내용(ZAP)으로 예전에 글을 쓴적이 있었는데요, ...

Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite

오늘은 빠르게 Burp Extension 하나 소개할까 합니다. Today, I will introduce a Burp Extension.Burp ...

Burp suite using Tor network

버그 바운티를 하다보면, 간혹 차단되는 경우가 있습니다. 다시 차단을 우회하고 접속할 수 있는 방법에는 여러가지가 있으나 tor를 이용하면 간단하게...

Navigation with Embedded Browser on Burp suite 2.1.05(new releases)

Today’s blog post is written only in Korean. This is brief information about the r...

Burp collaborator 인증서 에러 해결하기(certificate error solution)

Burp를 쓰다보면 간혹 이런 에러를 만날 수 있습니다. (하필 중요한 콜라보레이터에서 ㅜㅜ)The Burp Collaborator server u...

Burp suite pro 구매기(for korean, 개인 증명 관련 문제 처리방법?)

음.. 개인적인 분석 환경을 이야기하자면회사에선 Burp pro + ZAP개인으론 ZAP + Burp CE였습니다.물론 burp pro~ent가 좋...

HTTP Request(ZAP, Burp) Parsing on Ruby code (Method , Headers, etc...)

https://github.com/hahwul/XSpear/issues/10XSpear 관련해서 이런 건의사항이 하나 있었습니다. Burp, ZAP...

MacOS에서 Proxy 설정하기(How to set proxy on MacOS for ZAP, Burp)

MacOS에서 프록시 설정하는 방법 메모해둘까 합니다.사실 뭐 별다른건 아니고.. 다른 OS에서 직접 설정하는 것과 동일합니다. 다만 MacOS의 ...

Resolving "handshake alert: unrecognized_name" Error in ZAP and Burp suite

최근에 일부 테스트환경(hosts 추가한거라 인증서문제가…)에서 이런 에러를 만났습니다. handshake alert: unrecognized_na...

Burp suite Daracula(dark) Theme Release!

오늘이 할로윈이라 그런가요. Burp 팀에서 좋은 소식을 주었습니다.(어제 밤에 글써놓고 뻗어서 자버렸네요....)2.0.10beta 버전 업데이트...

Burp Suite REST API(Burp 2.0 beta)

최근에  Burp suite 2.0 Beta 버전이 공개되었습니다. 혹여나 큰 변화가 있을까 공식 블로그랑 주변 반응?(기껏해야 트위터.....

Burp suite Extension 개발에 대한 이야기(Story of Writing Burp suite extension)

최근에 Burp suite Extension 만들고 있던 것 어느정도 완성되다보니 만들면서 느꼈던점들 좀 공유할까 합니다.완전 처음은 아니지만, 코...

JRuby Burp suite 확장 기능 개발 중 발생한 에러(failed to coerce [Lburp.IHttpRequestResponse; to burp.IHttpRequestResponse)

글 좀 쓰고 자려했는데, 잡다한 일이 꼬여.. 글은 패스하고 간단하게 메모 하나만 작성해둡니다.어제 Burp 확장 기능을 만들던 중 이상한 에러를 ...

OWASP ZAP과 Burp suite의 색상 바꾸기(Change color ZAProxy, Burp Suite with simple trick)

아주 예전부터 Burp suite, ZAP의 색상을 바꿀 수 있으면 좋겠다는 생각을 했었습니다. 관련해서 양쪽 개발자분꼐 여쭤봤지만 동일하게 코드 ...

Burp와 ZAProxy 동시에 사용하기(웹 해킹/ZAProxy 적응기)

최근 ZAProxy 사용에 대한 고민을 하고있다고 글을 통해 이야기드렸었습니다.(https://www.hahwul.com/2018/06/owasp-...

Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!

요즘 부쩍 툴에 대한 많은 깊은 고민이 생겼습니다. 어떤 툴을 쓰면 좋을지, 이참에 걍 하나 만들지... 한... 3년? 전쯤에도 같은 고민이 있었...

BurpKit - Awesome Burp suite Extender(Burp에서 개발자 도구를 사용하자!)

올해 초 쯤인가요? Payload 관련해서 공유 받은 내용이 있었는데, 알고보니.. 쓸만한 툴을 팍팍 찍어내고 계신 CrowdShield의 1N3의...

BugCrowd HUNT - 버그 바운티를 위한 Burp Extension

Data Driven web hacking Manual testing. 데이터를 기반으로 웹 해킹에 대한 테스팅...오늘은 유명한 버그바운티 사이트...

[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)

오랜만에... BurpLoader.jar 분석 3번째 이야기를 할까 합니다.Analysis BurpLoader.jar Part 1http://www...

[WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE 관련 Burp suite Extension)

어제 쓸만한 Burp Extension을 찾았습니다 :)PortSwigger 공식 Github엔 올라와있지만 아직 BApp Store엔 안올라온 O...

[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2

지난번 포스팅에 이이서 BurpLoader.jar에 대한 분석 내용으로 이어갑니다.  Analysis BurpLoader.jar Part ...

[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part1

웹 해킹, 취약점 진단 시 어떤 툴을 많이 사용하시나요? 저는 단언컨데, Burp를 가장 최고의 툴로 선정할 수 있을 것 같네요.Burp suite...