01 2021 档案
摘要:近日我司有位小伙伴说fiddler坏了? 因为抓不到https,无法解决,于是我趁小伙伴去开会了,帮忙搞一搞,最后解决办法如下: 小程序2022.5后可能抓不到,请参考:https://blog.csdn.net/qq_40558166/article/details/124299710 一、fid
阅读全文
摘要:一、burpsuitu各种设置 1、设置字体 注意:需要设置为宋体,否则响应信息看起来会乱码 2、证书下载及安装 证书下载安装,代理的浏览器输入:http://burp/ 打开证书,下一步下一步,需要注意以下所示,需选择:受信任的根证书颁发机构 这样设置有问题,于是博主直接使用火狐里面的证书进行导入
阅读全文
摘要:Burp Suite Professional 2020 官方下载:https://portswigger.net/burp/releases 是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非
阅读全文
摘要:简介 在日常工作中我们经常会遇到web、app系统测试,但不妨也了解一下安全测试。只因最近了解了一下burpsuitu, 这款工具在我们常规业务功能测试中毫不影响,且插件比较丰富,极易发现数据越权漏洞。而我现在也是用它burpsuitu作为抓包工具, 比起以前使用的fiddler毫不逊色,所以便去学
阅读全文
