1，下載安裝burp suite工具 https://portswigger.net/burp/communitydownload 如果是windows系統，選擇windows點擊Download下載；如果是iOS系統，點擊“Other Platforms ”會展開顯示，有iOS ...

本地環境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一、burp介紹請自行谷歌，這里不過多介紹 二、配置HTTPS抓包方法【以Firefox為例】通常情況下burp默認只抓HTTP的包，HTTPS因為含有證書，因而無法正常抓取，抓HTTPS數據包就需要設置 ...

1. 下載burp suite 2.安裝,設置並代理上 3. 打開http://burp並且下載證書 4. 點擊打開選擇始終信任並且導出桌面 5. 火狐打開設置至證書一欄[證書機構]導入切信任 6.大功告成 ...

from:https://www.cnblogs.com/mysticbinary/p/11613872.html 需求# Android APP安全測試時，主要工作分為： APK安全 業務安全 APK安全這里不討論，我說說業務安全，因為大部分的業務校驗邏輯還是放在 ...

在tomcat中使用https協議(配置SSL協議)，主要是以下步驟： 1.生成安全證書 --略 2.配置tomcat： 定位到tomcat的安裝目錄，找到conf下的server.xml文件 找到如下已經被注釋的代碼： Xml代碼 ...

需求 Android APP安全測試時，主要工作分為： APK安全 業務安全 APK安全這里不討論，我說說業務安全，因為大部分的業務校驗邏輯還是放在Servier端，這里就會涉及到 ...

HTTPS協議是為了數據傳輸安全的需要，在HTTP原有的基礎上，加入了安全套接字層SSL協議，通過CA證書來驗證服務器的身份，並對通信消息進行加密。基於HTTPS協議這些特性，我們在使用Burp Proxy代理時，需要增加更多的設置，才能攔截HTTPS的消息。 我們都知道，在HTTPS通信過程中 ...

最近寫一個加密的時候遇見了一個很奇怪的問題，就是在我本地跑的時候是沒有錯誤的，但是上線測試環境的時候，報一個運行時異常：java.lang.NoClassDefFoundError: javax/crypto/Cipher 我查了jdk,再jre里面能找到這個jar包，所以就找不到什么原因 ...