需求 Android APP安全测试时，主要工作分为： APK安全 业务安全 APK安全这里不讨论，我说说业务安全，因为大部分的业务校验逻辑还是放在Servier端，这里就会涉及到网络通信了。因此网络抓包是测试的根本，一般APP都会采用HTTP协议、Websocket ...

; 如下 　　保存为.crt文件后缀，如burp.crt。 导入证书 　　谷歌浏览器切换到证书管理： ...

kali-chrome导入burp证书 安装certutil，一个命令行式证书管理相关工具 sudo apt-get install libnss3-tools burp导出der证书，改名crt 利用certutil导入证书 certutil -d sql:$HOME/.pki/nssdb ...

from:https://www.cnblogs.com/mysticbinary/p/11613872.html 需求# Android APP安全测试时，主要工作分为： APK安全 业务安全 APK安全这里不讨论，我说说业务安全，因为大部分的业务校验逻辑还是放在 ...

证书的下载最好使用火狐浏览器 1、打开火狐浏览器的设置 2、搜索框搜索代理 3、设置和burp对应的代理（这里也可以使用插件设置浏览器的代理） 4、开启burp的抓包用火狐访问 burp/ 5、点击CA ...

burp导入证书后仍然抓不到https包 如果你是导入证书有问题，请参考此博客 http://blog.csdn.net/zyw_anquan/article/details/47904495 有一点需要注意一下： 博客中的http://burp直接访问是不行 ...

安卓手机已经安装burpsuite证书，但app应用软件仍无法访问https联网，浏览器可以访问http但https提示此证书并非来自被信任的机构 这问题应该是安卓独有的。博主之前的模拟器访问完全没问题，最近突然无法访问，用控制变量法，我改缓了burp版本、java版本、重启电脑、用模拟器 ...

为什么要先学fiddler？ 学习接口测试必学http协议，如果直接先讲协议，我估计小伙伴们更懵，为了更好的理解协议，先从抓包开始。 结合抓包工具讲http协议更容易学一些。 抓firefox上https请求 fiddler是一个很好的抓包工具，默认是抓 ...