今天用Burp Suite實踐DVWA的時候遇到問題，IE、Chrome、火狐都不能抓部署在本地的DVWA的包 上網查閱，相關設置也都設置正常，包括代理中“不代理本地地址”的鈎也給去了，還是抓不到本地的包。但是能抓遠程網站的包。折騰了一下午。 最后通過群里大佬的提示，嘗試出了“曲線救國”策略 ...

Burp Suite抓包工具的操作步驟見安裝步驟那篇博客 檢查是否存在漏洞，就看攔截之后修改過的數據是否寫進了數據庫 舉例一、上傳文件 1、打開Burp.調整Proxy-Intercept-Intercept is on為‘Intercept is off’（攔截器開關 ...

本地環境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一、burp介紹請自行谷歌，這里不過多介紹 二、配置HTTPS抓包方法【以Firefox為例】通常情況下burp默認只抓HTTP的包，HTTPS因為含有證書，因而無法正常抓取，抓HTTPS數據包就需要設置 ...

Servier端，這里就會涉及到網絡通信了。因此網絡抓包是測試的根本，一般APP都會采用HTTP協議、Webso ...

最近更新了火狐和Burp Suite抓包時一直出現錯，抓不到HTTPS的數據包感覺有點奇怪，以前用的是2020.2版本的Burp Suite初步猜測是證書不兼容。 PortSwigger 是Burp Suite的證書名稱。 把PortSwigger證書刪除 配置好代理 打開http ...

Burp Suite。。呵呵。。 聽說Burp Suite是能夠監測、截取、改動我們訪問web應用的數據包，這么牛X？ 條件：本地網絡使用代理。由Burp Suite來代理。也就是說，每一個流出外網的web數據包都必須經過Burp Suite，她想動你的數據包，你說能夠 ...

接下來我將以一個新手的角度講述如何使用burp來抓包，截包和改包。 我采用的是UC瀏覽器來配合burp的使用。 1.設置瀏覽器 設置---其他---更改代理設置 由於UC瀏覽器采用的是ie的內核，所以會彈出ie瀏覽器設置代理的窗口。 這時候電腦上的ie瀏覽器也設置 ...

APP的測試重點小部分在APP本身，大部分還是在網絡通信上（單機版除外）。所以在安卓APP測試過程中，網絡抓包非常重要，一般來說，app開發會采用HTTP協議、Websocket、socket協議，一般來說，HTTP協議最多，Websocket是后起之秀，socket最少，而針對HTTP ...