安装证书： 打开burpsuite，设置好代理。端口8080，但是打开https的网站却因为证书问题无法访问。 这需要我们为浏览器手动安装CA证书， 安装CA证书有两种方式： 1、 在burpsuite中 记得选certificate in DER format就足够 ...

Burpsuite介绍： 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能： 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包，推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理： 360浏览器：工具->代理服务器->代理服务器设置 设置 ...

Repeater 一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求，并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站 ...

研究爬虫，需要分析相关web头，功能还是相当强大的，介绍如下： BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder ...

本周学习内容： 1.学习《网络是怎么连接的》和JavaScript； 2.学习MySQL和Linux； 3.熟悉burpsuite； 4.使用wireshark观察数据包； 5.XAMPP中mysql启动，使用navicat连接数据库，熟悉sql语句； 6.安装使用CentOS ...

burpsuite sqlmap nmap 简介 sqlmap基础 五种独特sql注入技术： 基于布尔类型的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆查询注入 sqlmap入门 1.判断是否存在注入 sqlmap -u "http ...

BurpSuite v2.1的安装与使用 BurpSuite的安装需要JDK的环境，如果没有安装或者版本不对，则BurpSuite中的key生成不了。 当BurpSuite不用的时候，最好把代理关闭，防止影响网页正常使用。。。 JDK的安装 BurpSuite v2.1在安装之前要保证电脑 ...

burpsuite和fiddle进行串联抓包: Tools->Options->Connections->Gateway,然后在Manual Proxy Configuration当中输入以下内容: http://127.0.0.1:8080;https ...