随笔分类 - 抓包
摘要:1.启动burp suite 2.试用默认配置 3.设置网络代理 4.关闭拦截 5.查看history 拦截Android请求 1.burt suite导出证书 2.手机安装证书 3.手机连接内网无线网络,设置代理到burp suite 机器ip 端口 4.可以拦截到了
阅读全文
摘要:from:https://www.cnblogs.com/mysticbinary/p/11613872.html 需求# Android APP安全测试时,主要工作分为: APK安全 业务安全 APK安全这里不讨论,我说说业务安全,因为大部分的业务校验逻辑还是放在Servier端,这里就会涉及到网
阅读全文
摘要:下载证书,用ip:port 1.https://www.cnblogs.com/php09/p/10412687.html 2.https://www.cnblogs.com/JetpropelledSnake/p/8983676.html 出现了问题,第一步要干什么呢? 当然是要去官方网站去找FA
阅读全文
摘要:https://www.cnblogs.com/mumublog/articles/6053381.html 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。 不管是之前做HTML5手机项目测试,还是现在的企邮app测试,经常需要抓包,
阅读全文
摘要:https://baike.baidu.com/item/Wireshark/10876564?fr=aladdin
阅读全文
摘要:https://jingyan.baidu.com/article/03b2f78c7b6bb05ea237aed2.html Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug
阅读全文
摘要:转载地址:写得很不错的fildder教程 http://kb.cnblogs.com/page/130367/ Fiddler的基本介绍 Fiddler的官方网站: www.fiddler2.com Fiddler的官方帮助:http://docs.telerik.com/fiddler/knowl
阅读全文
