/S、C/S（websocket进行通信） 二、HTTP的请求包 1.请求包格式：reques ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、定义 爆破=爆破工具（BP/Hydra）+字典（用户字典/密码字典） 字典：一些用户名或者口令（弱口令/使用社工软件生成）的集合 BurpSuite：多功能渗透测试工具，渗透测试神器，使用 ...

1.首先打开burpsuite 2.打开火狐浏览器进行代理设置，设置代理ip为127.0.0.1，port为8080 （端口可自行修改） (1)使用switchproxy设置代理 3.访问http://localhost:8080进行burpsuite证书下载 4.导入 ...

1.首先打开burpsuite配置代理，ip设为本地ip 2.打开夜神，下载ca证书，修改证书后缀der为cer，并导入到模拟器中 3.此时打开Proxifier进行隧道搭建 4.配置代理服务器，选择本地ip，端口为8080 5.添加规则，将夜 ...

刚开始学习APP测试，使用burp响应太慢，使用fiddler功能却感觉功能不如burp 正好在看到了一篇关于联合使用的文章，文章可能时间有点旧，配置了一下午，现在开始记录 1、普及代理工具知识点 Fiddler这个代理工具是基于.Net,用c#语言编写，入门简单，功能强大，但是目前只适用于 ...

BurpSuite 默认自动拦截响应包 　　BurpSuite 如何默认自动拦截响应包呢？ 1.在点击proxy中的options进行设置。 2.勾选 intercept server Response 下面 ...

jar包： Burpsuite1.6亲测可用.zip 我的jdk版本： 运行包： >>> java -cp BurpLoader.jar;burpsuite_pro_v1.6.jar larry.lau.BurpLoader ie配置 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、DNS劫持 1.定义： DNS劫持就是攻击者冒充域名服务器的一种欺骗行为 2.原理：如果可以冒充域名服务 ...