需求 Android APP安全測試時，主要工作分為： APK安全 業務安全 APK安全這里不討論，我說說業務安全，因為大部分的業務校驗邏輯還是放在Servier端，這里就會涉及到網絡通信了。因此網絡抓包是測試的根本，一般APP都會采用HTTP協議、Websocket ...

; 如下 　　保存為.crt文件后綴，如burp.crt。 導入證書 　　谷歌瀏覽器切換到證書管理： ...

kali-chrome導入burp證書 安裝certutil，一個命令行式證書管理相關工具 sudo apt-get install libnss3-tools burp導出der證書，改名crt 利用certutil導入證書 certutil -d sql:$HOME/.pki/nssdb ...

from:https://www.cnblogs.com/mysticbinary/p/11613872.html 需求# Android APP安全測試時，主要工作分為： APK安全 業務安全 APK安全這里不討論，我說說業務安全，因為大部分的業務校驗邏輯還是放在 ...

證書的下載最好使用火狐瀏覽器 1、打開火狐瀏覽器的設置 2、搜索框搜索代理 3、設置和burp對應的代理（這里也可以使用插件設置瀏覽器的代理） 4、開啟burp的抓包用火狐訪問 burp/ 5、點擊CA ...

burp導入證書后仍然抓不到https包 如果你是導入證書有問題，請參考此博客 http://blog.csdn.net/zyw_anquan/article/details/47904495 有一點需要注意一下： 博客中的http://burp直接訪問是不行 ...

安卓手機已經安裝burpsuite證書，但app應用軟件仍無法訪問https聯網，瀏覽器可以訪問http但https提示此證書並非來自被信任的機構 這問題應該是安卓獨有的。博主之前的模擬器訪問完全沒問題，最近突然無法訪問，用控制變量法，我改緩了burp版本、java版本、重啟電腦、用模擬器 ...

為什么要先學fiddler？ 學習接口測試必學http協議，如果直接先講協議，我估計小伙伴們更懵，為了更好的理解協議，先從抓包開始。 結合抓包工具講http協議更容易學一些。 抓firefox上https請求 fiddler是一個很好的抓包工具，默認是抓 ...