以Chrome为例，配置HTTPS抓包方法 1、获取破解版的burp，将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下 2、在cmd里进入上述两个jar包所在目录，运行java -jar BurpLoader.jar，启动burp ...

依赖 一、下载并解压压缩包，里面有我写的自动脚本（里面的bat 和 vbs 文件， 很简单，打开看看就两三行代码，用于自动启动，不然每次都得cmd手动输入命令启动） 注意： 解压后建议重命名为burp文件夹，并进入该文件夹， 后面涉及目录的地方都要统一。 1、修改.bat文件 ...

CSRFTester 之CSRF测试 CSRFTester &burp CSRFtester教程10.00左右 1）设置浏览器代理：127.0.0.1:8008 2）登陆web应用程序，填写表单，在tester右上角点击start recording，提交表单 ...

0×00 需要环境 0×01 jython的安装 0×02 FakeIP的安装 0×02 FakeIP伪造IP的使用 0×03 参考链接 http://www.bu ...

Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能，它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS，SSRF， asynchronous code injection等其他还未分类的漏洞类型。 本文 ...

1 打开burp 以及服务器代理 2 登陆 http://burp/。点击右上角CA ...

1. 下载burp suite 2.安装,设置并代理上 3. 打开http://burp并且下载证书 4. 点击打开选择始终信任并且导出桌面 5. 火狐打开设置至证书一栏[证书机构]导入切信任 6.大功告成 ...

证书的下载最好使用火狐浏览器 1、打开火狐浏览器的设置 2、搜索框搜索代理 3、设置和burp对应的代理（这里也可以使用插件设置浏览器的代理） 4、开启burp的抓包用火狐访问 burp/ 5、点击CA ...

从Android 7.0及以上版本开始，安卓系统更改了信任用户安装证书的默认行为，默认不信任用户证书，用户安装的证书都是用户证书，因此不管是filddle还是burp，都是把他们的根证书安装到了用户证书。 还有移动app默认只信任系统预装的CA证书（开发人员可通过定义配置文件的方式，定义哪些证书 ...

Xray是长亭科技推出的，最经典的莫过于代理模式下的被动扫描，它使得整个过程可控且更加精细化； 一般在实际测试中，除了需要手工在burp抓包改包之外，有时候可以配置一个多层代理，让请求包的数据从 Burp 转发到 xray 中，让xray协助进行检测，提高挖洞效率 方法 ...