Certifique-se de não gravar a porta no campo host do Escopo de Destino do Burp Suite. Por exemplo, não escreva "localhost: 8081". Em vez disso, escreva "localhost" no campo de host e "8081" no campo de porta.
Estou tentando aprender a segurança de aplicativos da Web usando o bWAPP (um aplicativo da Web com bugs) que é hospedado usando o Xampp no Windows. Eu configurei o proxy ( 127.0.0.1:8080 ) no navegador corretamente, além de receber alertas no Burp Suite.
Um guia Instant Starter Suite sugere que se deve ter o campo de exceção ... completamente vazio. No firefox por padrão, há localhost, 127.0.0.1 valores em No Proxy For: exception arquivados. Quando removo as entradas para seguir o guia, não consigo acessar a página de login do bWAPP localhost/bWAPP/login.php no navegador.
Se eu tiver exceções para localhost Ele funciona bem no navegador, mas o Burp Suite não detecta tráfego relacionado a 127.0.0.1 .
A configuração inteira está com defeito ou está faltando alguma coisa?
Certifique-se de não gravar a porta no campo host do Escopo de Destino do Burp Suite. Por exemplo, não escreva "localhost: 8081". Em vez disso, escreva "localhost" no campo de host e "8081" no campo de porta.