剛開始學習APP測試，使用burp響應太慢，使用fiddler功能卻感覺功能不如burp 正好在看到了一篇關於聯合使用的文章，文章可能時間有點舊，配置了一下午，現在開始記錄 1、普及代理工具知識點 Fiddler這個代理工具是基於.Net,用c#語言編寫，入門簡單，功能強大，但是目前只適用於 ...

安裝證書： 打開burpsuite，設置好代理。端口8080，但是打開https的網站卻因為證書問題無法訪問。 這需要我們為瀏覽器手動安裝CA證書， 安裝CA證書有兩種方式： 1、 在burpsuite中 記得選certificate in DER format就足夠 ...

文章首發於公眾號：軟件測試er 歡迎查看最新文章 BurpSuite介紹：BurpSuite是一款信息安全從業人員必備的集成型的安全性測試工具，它采用自動測試和半自動測試的方式，包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer ...

Repeater 一、簡介 Burp Repeater 是一個手動修改並補發個別 HTTP 請求，並分析他們的響應的工具。它最大的用途就是和其他 Burp Suite 工具結合起來。你可以從目標站 ...

研究爬蟲，需要分析相關web頭，功能還是相當強大的，介紹如下： BurpSuite是一款信息安全從業人員必備的集成型的滲透測試工具，它采用自動測試和半自動測試的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder ...

本周學習內容： 1.學習《網絡是怎么連接的》和JavaScript； 2.學習MySQL和Linux； 3.熟悉burpsuite； 4.使用wireshark觀察數據包； 5.XAMPP中mysql啟動，使用navicat連接數據庫，熟悉sql語句； 6.安裝使用CentOS ...

BurpSuite BurpSuite 是一款使用Java編寫的，用於Web安全審計與掃描套件。它集成了諸多實用的小工具以完成http請求的轉發/修改/掃描等，同時這些小工具之間還可以 互相協作，在BurpSuite這個框架下進行各種強大的，可訂制的攻擊/掃描方案。安全 ...

BurpSuite v2.1的安裝與使用 BurpSuite的安裝需要JDK的環境，如果沒有安裝或者版本不對，則BurpSuite中的key生成不了。 當BurpSuite不用的時候，最好把代理關閉，防止影響網頁正常使用。。。 JDK的安裝 BurpSuite v2.1在安裝之前要保證電腦 ...