BURP
关注
分享
扫一扫
撞撞小屁股
这个作者很懒,什么都没留下…
展开
-
截包改数据完成现网包的本地测试
需求人的需求有时只是一个临时想法,免费试驶但不一定真的购买。但研发人员却要为他们准备一大堆数据、文件来验证一个很不起眼的功能。就像我们,只是想把某张图片放到首页的轮播图上看看、或者换上一套皮肤看看效果,却不想通过配置后台去操作,只想让你做一套假数据看看。。。而已;现网数据研发同学不能动,测试环境人家又不认,劳苦大众的我们,只能想些旁门左道了。利用抓包软件篡改响应结果即可以实现想要的结果,对于htt...转载 2018-02-28 18:25:50 · 520 阅读 · 0 评论 -
针对非Webapp测试的Burp技巧(一):拦截和代理监听
Burp不仅仅可以被用于Web应用程序测试。我常在移动端和胖客户端测试中使用Burp。如果应用使用了HTTP方法,那么Burp绝对会成为你最好的选择。我要记录在工作中对我有很大帮助的Burp技巧。目的之一是与大家一起分享这些技巧,另一个目的是把这些技巧记录下来(类似于菜单中的备忘录)。这部分中,我将讲述通过 Proxy > Optio...转载 2018-02-28 18:27:22 · 1594 阅读 · 0 评论