1，下载安装burp suite工具 https://portswigger.net/burp/communitydownload 如果是windows系统，选择windows点击Download下载；如果是iOS系统，点击“Other Platforms ”会展开显示，有iOS ...

本地环境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一、burp介绍请自行谷歌，这里不过多介绍 二、配置HTTPS抓包方法【以Firefox为例】通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置 ...

1. 下载burp suite 2.安装,设置并代理上 3. 打开http://burp并且下载证书 4. 点击打开选择始终信任并且导出桌面 5. 火狐打开设置至证书一栏[证书机构]导入切信任 6.大功告成 ...

from:https://www.cnblogs.com/mysticbinary/p/11613872.html 需求# Android APP安全测试时，主要工作分为： APK安全 业务安全 APK安全这里不讨论，我说说业务安全，因为大部分的业务校验逻辑还是放在 ...

在tomcat中使用https协议(配置SSL协议)，主要是以下步骤： 1.生成安全证书 --略 2.配置tomcat： 定位到tomcat的安装目录，找到conf下的server.xml文件 找到如下已经被注释的代码： Xml代码 ...

需求 Android APP安全测试时，主要工作分为： APK安全 业务安全 APK安全这里不讨论，我说说业务安全，因为大部分的业务校验逻辑还是放在Servier端，这里就会涉及到 ...

HTTPS协议是为了数据传输安全的需要，在HTTP原有的基础上，加入了安全套接字层SSL协议，通过CA证书来验证服务器的身份，并对通信消息进行加密。基于HTTPS协议这些特性，我们在使用Burp Proxy代理时，需要增加更多的设置，才能拦截HTTPS的消息。 我们都知道，在HTTPS通信过程中 ...

最近写一个加密的时候遇见了一个很奇怪的问题，就是在我本地跑的时候是没有错误的，但是上线测试环境的时候，报一个运行时异常：java.lang.NoClassDefFoundError: javax/crypto/Cipher 我查了jdk,再jre里面能找到这个jar包，所以就找不到什么原因 ...