from:https://www.cnblogs.com/mysticbinary/p/11613872.html 需求# Android APP安全测试时，主要工作分为： APK安全 业务安全 APK安全这里不讨论，我说说业务安全，因为大部分的业务校验逻辑还是放在 ...

Burp Suite抓HTTPS数据包（通用） 测试环境 [+] JDK1.8.0_40 [+] Burp Suite 1.6.17 下载地址： [+] JDK [+] Burp Suite 1.6.17 一、burp介绍 请自行参阅https ...

本地环境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一、burp介绍请自行谷歌，这里不过多介绍 二、配置HTTPS抓包方法【以Firefox为例】通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置 ...

burp导入证书后仍然抓不到https包 如果你是导入证书有问题，请参考此博客 http://blog.csdn.net/zyw_anquan/article/details/47904495 有一点需要注意一下： 博客中的http://burp直接访问是不行 ...

今天用Burp Suite实践DVWA的时候遇到问题，IE、Chrome、火狐都不能抓部署在本地的DVWA的包 上网查阅，相关设置也都设置正常，包括代理中“不代理本地地址”的钩也给去了，还是抓不到本地的包。但是能抓远程网站的包。折腾了一下午。 最后通过群里大佬的提示，尝试出了“曲线救国”策略 ...

1、如果想在chrome浏览器上安装插件，使用Burp Suite抓取请求包时，首先需要下载安装SwitchyOmega_Chromium插件： 　　下载地址：https://github.com/FelisCatus/SwitchyOmega/releases，选择 ...

前言 Android7以后，系统不再信任用户级的证书，只信任系统级的证书，所以要抓https的包就需要把我们的代理程序证书安装至Android的系统目录中。 解决有二种方案： 在app清单文件AndroidManifest.xml中开启网络安全配置，信任用户证书，重新打包APP ...

1. 下载burp suite 2.安装,设置并代理上 3. 打开http://burp并且下载证书 4. 点击打开选择始终信任并且导出桌面 5. 火狐打开设置至证书一栏[证书机构]导入切信任 6.大功告成 ...