![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具
文章平均质量分 90
Noah747
信息安全边缘小人物
展开
-
burp Suite(四)抓到流量才是好汉
一、浏览器抓包设置firefox and chrome见安全测试必备工具之burp Suite(一)二、app/miniapp抓包mumu 安卓模拟器抓包指路:mumuandroid版本:6.0.1逍遥模拟器设置类似逍遥,支持设置android版本mumu设置代理burp监听同一个IP和端口mumu安装证书,通过文件共享的方式导入证书打开共享文件夹安装证书需要先设置锁屏密码随便打开一个app,可以正常拦到https数据包安卓7.0以上https抓包在模拟器或者手机中,原创 2021-04-03 20:46:54 · 732 阅读 · 4 评论 -
burp Suite(三)之生成CSRF PoC
CSRF生成 CSRF PoC示例上面改参数,下面regenerate更新,然后test in browser看效果option可以选择生成poc的表单形式,应对不同应用情况原创 2020-08-08 17:56:21 · 916 阅读 · 0 评论 -
burp Suite(二)之常用模块和基本配置
概述以burp2.0.11介绍burp常用模块及方法基础功能调字体抓包出现中文乱码处理更改目标地址类似host配置,但不是将ip和host绑定,而是将一个ip全部更改为另一个ip比如,把目标为192.168.57.2的流量全部指向192.168.56.203但是burp只能改一个地址charles能改多个上层代理(1)http代理,注意前面第一个字段不是备注,是目标域名(2)socket代理快捷键设置CSRF PoC示例上面改参数,下面regenerate更新原创 2020-08-08 17:39:49 · 708 阅读 · 0 评论 -
安全测试必备工具之burp Suite(一)
写在前面最近碰到有人问我burp怎么用,对于一个从零开始学的小白来说,用burp肯定会碰到各种各样的坑,想想当初我磕磕绊绊学习就花了很久的时间,所以想整理整理burp从安装到使用过程中会碰到的问题和常用的功能。安装环境:win10+JDK8安装burp需要java环境,我用的是JDK8,据说有些版本比较低的burp不支持新版的JDK,用JDK8比较稳妥安装java环境下载官网传送门:...原创 2019-09-15 21:38:51 · 674 阅读 · 0 评论