/S、C/S（websocket進行通信） 二、HTTP的請求包 1.請求包格式：reques ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、定義 爆破=爆破工具（BP/Hydra）+字典（用戶字典/密碼字典） 字典：一些用戶名或者口令（弱口令/使用社工軟件生成）的集合 BurpSuite：多功能滲透測試工具，滲透測試神器，使用 ...

1.首先打開burpsuite 2.打開火狐瀏覽器進行代理設置，設置代理ip為127.0.0.1，port為8080 （端口可自行修改） (1)使用switchproxy設置代理 3.訪問http://localhost:8080進行burpsuite證書下載 4.導入 ...

1.首先打開burpsuite配置代理，ip設為本地ip 2.打開夜神，下載ca證書，修改證書后綴der為cer，並導入到模擬器中 3.此時打開Proxifier進行隧道搭建 4.配置代理服務器，選擇本地ip，端口為8080 5.添加規則，將夜 ...

剛開始學習APP測試，使用burp響應太慢，使用fiddler功能卻感覺功能不如burp 正好在看到了一篇關於聯合使用的文章，文章可能時間有點舊，配置了一下午，現在開始記錄 1、普及代理工具知識點 Fiddler這個代理工具是基於.Net,用c#語言編寫，入門簡單，功能強大，但是目前只適用於 ...

BurpSuite 默認自動攔截響應包 　　BurpSuite 如何默認自動攔截響應包呢？ 1.在點擊proxy中的options進行設置。 2.勾選 intercept server Response 下面 ...

jar包： Burpsuite1.6親測可用.zip 我的jdk版本： 運行包： >>> java -cp BurpLoader.jar;burpsuite_pro_v1.6.jar larry.lau.BurpLoader ie配置 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、DNS劫持 1.定義： DNS劫持就是攻擊者冒充域名服務器的一種欺騙行為 2.原理：如果可以冒充域名服務 ...