需求 Android APP安全测试时，主要工作分为： APK安全 业务安全 APK安全这里不讨论，我说说业务安全，因为大部分的业务校验逻辑还是放在Servier端，这里就会涉及到网络通信了。因此网络抓包是测试的根本，一般APP都会采用HTTP协议、Websocket ...

本地环境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一、burp介绍请自行谷歌，这里不过多介绍 二、配置HTTPS抓包方法【以Firefox为例】通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置 ...

今天用Burp Suite实践DVWA的时候遇到问题，IE、Chrome、火狐都不能抓部署在本地的DVWA的包 上网查阅，相关设置也都设置正常，包括代理中“不代理本地地址”的钩也给去了，还是抓不到本地的包。但是能抓远程网站的包。折腾了一下午。 最后通过群里大佬的提示，尝试出了“曲线救国”策略 ...

Burp Suite抓HTTPS数据包（通用） 测试环境 [+] JDK1.8.0_40 [+] Burp Suite 1.6.17 下载地址： [+] JDK [+] Burp Suite 1.6.17 一、burp介绍 请自行参阅https ...

Burp Suite抓包工具的操作步骤见安装步骤那篇博客 检查是否存在漏洞，就看拦截之后修改过的数据是否写进了数据库 举例一、上传文件 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’（拦截器开关 ...

burp导入证书后仍然抓不到https包 如果你是导入证书有问题，请参考此博客 http://blog.csdn.net/zyw_anquan/article/details/47904495 有一点需要注意一下： 博客中的http://burp直接访问是不行 ...

最近更新了火狐和Burp Suite抓包时一直出现错，抓不到HTTPS的数据包感觉有点奇怪，以前用的是2020.2版本的Burp Suite初步猜测是证书不兼容。 PortSwigger 是Burp Suite的证书名称。 把PortSwigger证书删除 配置好代理 打开http ...

一、Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。 打开IE浏览器，依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器 ...