安裝證書： 打開burpsuite，設置好代理。端口8080，但是打開https的網站卻因為證書問題無法訪問。 這需要我們為瀏覽器手動安裝CA證書， 安裝CA證書有兩種方式： 1、 在burpsuite中 記得選certificate in DER format就足夠 ...

Burpsuite介紹： 一款可以進行再WEB應用程序的集成攻擊測試平台。 常用的功能： 抓包、重放、爆破 1.使用Burp進行抓包 這邊抓包，推薦360瀏覽器7.1版本(原因:方便) 在瀏覽器設置代理： 360瀏覽器：工具->代理服務器->代理服務器設置 設置 ...

Repeater 一、簡介 Burp Repeater 是一個手動修改並補發個別 HTTP 請求，並分析他們的響應的工具。它最大的用途就是和其他 Burp Suite 工具結合起來。你可以從目標站 ...

研究爬蟲，需要分析相關web頭，功能還是相當強大的，介紹如下： BurpSuite是一款信息安全從業人員必備的集成型的滲透測試工具，它采用自動測試和半自動測試的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder ...

本周學習內容： 1.學習《網絡是怎么連接的》和JavaScript； 2.學習MySQL和Linux； 3.熟悉burpsuite； 4.使用wireshark觀察數據包； 5.XAMPP中mysql啟動，使用navicat連接數據庫，熟悉sql語句； 6.安裝使用CentOS ...

burpsuite sqlmap nmap 簡介 sqlmap基礎 五種獨特sql注入技術： 基於布爾類型的盲注 基於時間的盲注 基於報錯注入 聯合查詢注入 堆查詢注入 sqlmap入門 1.判斷是否存在注入 sqlmap -u "http ...

BurpSuite v2.1的安裝與使用 BurpSuite的安裝需要JDK的環境，如果沒有安裝或者版本不對，則BurpSuite中的key生成不了。 當BurpSuite不用的時候，最好把代理關閉，防止影響網頁正常使用。。。 JDK的安裝 BurpSuite v2.1在安裝之前要保證電腦 ...

burpsuite和fiddle進行串聯抓包: Tools->Options->Connections->Gateway,然后在Manual Proxy Configuration當中輸入以下內容: http://127.0.0.1:8080;https ...