随笔分类 - 安全工具使用
摘要:Android7及以上版本,系统更改了信任用户安装证书的默认行为,默认不信任用户证书,这会导致我们手动生成的BurpSuite证书,已不能拦截App的请求,所以需要自定义BurpSuite证书为安卓系统级CA证书,以方便抓取HTTPS包
阅读全文
摘要:利用Burp+Xray,配置多层代理,提高挖洞效率
阅读全文
摘要:ch4inrulz是vulnhub下的基于Linux的一个靶场,此次作为练习之用,记录下过程,文章是后写的,所以没截图
阅读全文
摘要:解决BurpSuite安装后,无法在Render(重发器)模块下看到页面预览,提示embedded browser initialisation failed(嵌入式浏览器初始化失败)
阅读全文
