今天用Burp Suite实践DVWA的时候遇到问题，IE、Chrome、火狐都不能抓部署在本地的DVWA的包 上网查阅，相关设置也都设置正常，包括代理中“不代理本地地址”的钩也给去了，还是抓不到本地的包。但是能抓远程网站的包。折腾了一下午。 最后通过群里大佬的提示，尝试出了“曲线救国”策略 ...

1 打开burp 以及服务器代理 2 登陆 http://burp/。点击右上角CA ...

先配置好浏览器的代理 在kali打开浏览器后的步骤 按照如图所做 接着打开burp 按以下配置 我的靶机是win的环境，需要在这里找 ...

Burp Suite抓包工具的操作步骤见安装步骤那篇博客 检查是否存在漏洞，就看拦截之后修改过的数据是否写进了数据库 举例一、上传文件 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’（拦截器开关 ...

本地环境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一、burp介绍请自行谷歌，这里不过多介绍 二、配置HTTPS抓包方法【以Firefox为例】通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置 ...

以Chrome为例，配置HTTPS抓包方法 1、获取破解版的burp，将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下 2、在cmd里进入上述两个jar包所在目录，运行java -jar BurpLoader.jar，启动burp ...

Servier端，这里就会涉及到网络通信了。因此网络抓包是测试的根本，一般APP都会采用HTTP协议、Webso ...

最近更新了火狐和Burp Suite抓包时一直出现错，抓不到HTTPS的数据包感觉有点奇怪，以前用的是2020.2版本的Burp Suite初步猜测是证书不兼容。 PortSwigger 是Burp Suite的证书名称。 把PortSwigger证书删除 配置好代理 打开http ...