前提:很多Web应用程序只能使用IE打开(特别是银行的很多应用程序)。
在针对上述类型的Web应用程序执行安全测试时,必须要在Windows中使用IE。Windows中抓取Web应用程序流量的工具我偏向使用Fiddler,但是Fiddler在对数据包进行篡改、重放、遍历等攻击时并不好用,所以我们就需要以下的访问模式:
那么这个时候我们浏览器的配置如下:
Fiddler配置如下:
Burp Suite配置如下:
这个时候流量即会走Fiddler,也会走到Burp。
前提:很多Web应用程序只能使用IE打开(特别是银行的很多应用程序)。
在针对上述类型的Web应用程序执行安全测试时,必须要在Windows中使用IE。Windows中抓取Web应用程序流量的工具我偏向使用Fiddler,但是Fiddler在对数据包进行篡改、重放、遍历等攻击时并不好用,所以我们就需要以下的访问模式:
那么这个时候我们浏览器的配置如下:
Fiddler配置如下:
Burp Suite配置如下:
这个时候流量即会走Fiddler,也会走到Burp。