刚开始学习APP测试，使用burp响应太慢，使用fiddler功能却感觉功能不如burp 正好在看到了一篇关于联合使用的文章，文章可能时间有点旧，配置了一下午，现在开始记录 1、普及代理工具知识点 Fiddler这个代理工具是基于.Net,用c#语言编写，入门简单，功能强大，但是目前只适用于 ...

安装证书： 打开burpsuite，设置好代理。端口8080，但是打开https的网站却因为证书问题无法访问。 这需要我们为浏览器手动安装CA证书， 安装CA证书有两种方式： 1、 在burpsuite中 记得选certificate in DER format就足够 ...

文章首发于公众号：软件测试er 欢迎查看最新文章 BurpSuite介绍：BurpSuite是一款信息安全从业人员必备的集成型的安全性测试工具，它采用自动测试和半自动测试的方式，包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer ...

Repeater 一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求，并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站 ...

研究爬虫，需要分析相关web头，功能还是相当强大的，介绍如下： BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder ...

本周学习内容： 1.学习《网络是怎么连接的》和JavaScript； 2.学习MySQL和Linux； 3.熟悉burpsuite； 4.使用wireshark观察数据包； 5.XAMPP中mysql启动，使用navicat连接数据库，熟悉sql语句； 6.安装使用CentOS ...

BurpSuite BurpSuite 是一款使用Java编写的，用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等，同时这些小工具之间还可以 互相协作，在BurpSuite这个框架下进行各种强大的，可订制的攻击/扫描方案。安全 ...

BurpSuite v2.1的安装与使用 BurpSuite的安装需要JDK的环境，如果没有安装或者版本不对，则BurpSuite中的key生成不了。 当BurpSuite不用的时候，最好把代理关闭，防止影响网页正常使用。。。 JDK的安装 BurpSuite v2.1在安装之前要保证电脑 ...