抓包
文章平均质量分 77
burp等工具抓包分析与问题
Vdieoo
这个作者很懒,什么都没留下…
展开
-
Burpsuite新小功能
1.1.简要描述Burpsuite作为web测试中的利器大家都知道,除了其核心的功能外还有部分小功能也是非常的不错,和大家分享一下。(小功能如使用错误,敬请指出,不胜感激。)下面以1.7.31的版本开始:1.2.Infiltrator这个功能可能大家不怎么使用不熟悉,我在官网中找到了相关的一些介绍。(注意请勿在生产环境中进行测试!)Infiltrator让Burp 能够检测输入到服务器端可能存在问题的api,既last (交互式应用程序安全测试)。从Burp菜单中选择 Burp Infilt转载 2021-06-15 21:44:49 · 866 阅读 · 0 评论 -
SSL Pinning 证书双向认证 抓包抓不到问题分析
问题背景:微信小程序按照正常流程抓包失败,会在burp中提示,部分银行app抓包连接超时,也会出来提示,现在大部分app之类的都会自签证书+应用内验证(单向认证)或当服务器启用了证书双向认证之后,除了客户端去验证服务器端的证书外,服务器也同时需要验证客户端的证书,也就是会要求客户端提供自己的证书,如果没有通过验证,则会拒绝连接,如果通过验证,服务器获得用户的公钥。(双向校验)解决:安卓对于Android 7.0 (API 24) 之后,做了些改动,使得系统安全性增加了,导致:..原创 2021-01-14 15:51:16 · 2089 阅读 · 0 评论 -
burp-手机测试指南
STEP-1查案ip信息可自己在抓包电脑建立一个热点或者直接ipconfig查看正在抓包网卡ipSTEP-2 设置手机代理此处IOS系统和Android系统设置操作一致,一般 点开wifi设置 —> 选择热点(第一步中的热点)—>高级设置—>代理(修改网络)STEP-3 配置Burp工具以及导出证书记得以.cer结尾0x5 导出的证书文件传输到安卓手机端,安装此证书即可。网上有些博客也说了浏览...原创 2021-01-09 17:33:16 · 512 阅读 · 0 评论