注：軟件下載地址皆為官方地址 模擬器抓包 下載一個安卓模擬器( 夜神 等都行) 查看本機 IP(CMD+ipconfig) BURP 設置監聽本機 IP 及端口 注：設置IP為 127.0.0.1 無法抓取到流量，需要設置為本機實際 IP 給模擬器指定代理 ...

本地環境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一、burp介紹請自行谷歌，這里不過多介紹 二、配置HTTPS抓包方法【以Firefox為例】通常情況下burp默認只抓HTTP的包，HTTPS因為含有證書，因而無法正常抓取，抓HTTPS數據包就需要設置 ...

Servier端，這里就會涉及到網絡通信了。因此網絡抓包是測試的根本，一般APP都會采用HTTP協議、Webso ...

一、Burp Suite有時能抓到包,有時不能抓到包 解決方法: 出現這種問題的原因就是代理沒有設置成全局的,只是設置成了局部的。 打開IE瀏覽器，依次打開工具->Internet 屬性->連接->局域網設置 點擊局域網可以看到代理服務器 ...

Burp Suite抓包工具的操作步驟見安裝步驟那篇博客 檢查是否存在漏洞，就看攔截之后修改過的數據是否寫進了數據庫 舉例一、上傳文件 1、打開Burp.調整Proxy-Intercept-Intercept is on為‘Intercept is off’（攔截器開關 ...

之前說過一些信息搜集相關的東西（漏了APP沒講），按照滲透測試的完整流程，我作為測試，測個APP，也很合理吧 既然能用burpsuite測試web，那就能用burpsuite測試APP（有大佬自稱用burpsuite行走江湖多年，靠插件和經驗打遍天下無敵手） 本次演示采用夜神模擬器 ...

需求 Android APP安全測試時，主要工作分為： APK安全 業務安全 APK安全這里不討論，我說說業務安全，因為大部分的業務校驗邏輯還是放在Servier端，這里就會涉及到網絡通信了。因此網絡抓包是測試的根本，一般APP都會采用HTTP協議、Websocket ...

接下來我將以一個新手的角度講述如何使用burp來抓包，截包和改包。 我采用的是UC瀏覽器來配合burp的使用。 1.設置瀏覽器 設置---其他---更改代理設置 由於UC瀏覽器采用的是ie的內核，所以會彈出ie瀏覽器設置代理的窗口。 這時候電腦上的ie瀏覽器也設置 ...