Burpsuite 的一个安全问题 (WOOYUN)

  • A+
所属分类:WooYun-Zone

Sogili (.) 长短短 (.) Burpsuite 的一个安全问题  (WOOYUN) | 2015-02-25 13:29

burpsuite 默认会启用一个 8080 端口,但不仅仅是代理。

http://127.0.0.1:8080/history
访问这个地址可以查看到经过 burp 的所有流量包,如果 bind-address 选的是 all interface 的话就可以直接从内网中访问这个地址(测过 App 的基本上都会开启这个)。

=========
关闭 history 接口的方法(thanks @CplusHua)
Proxy -> Options -> Disable web interface at http://burp

分享到: