- 博客(1)
- 收藏
- 关注
RSS订阅原创 记一次 手机抓包-https
root后最终目标其实是装上抓包工具的包,网上搜了下需要给 /system 证书目录下增加个证书目录,但是试了很多方法都没办法修改 /system目录内容,报错为只读目录。最后曲线救国,使用MoveCertificate 插件移动用户证书到系统证书。解锁 BL 会清除数据;可参考:https://magiskcn.com/oneplus-unlock-qualcomm.html。
2025-11-22 20:43:08
149
Mao-mcp,burpsuite的mcp插件
最近在用 AI 辅助做黑盒测试——替换参数重复发包测越权、SQL 注入,自动识别网站框架并扫描框架漏洞等。核心诉求:AI 按我的计划发包测试,过程必须可视——我能看到 AI 发了什么包、结果如何,方便复测和查漏。
方案是用 Skill 完成替换逻辑和漏洞判断,用 MCP 在 Burp 里实现发包和状态查看。
PortSwigger 官方推出了 mcp-server,让 Claude、GPT 等通过 MCP 协议调用 Burp 能力。听起来很美好,但实际用下来有不少痛点,所以我决定自己写一个满足定制化需求的 MCP。核心改动三点:发包可追溯、二进制响应智能过滤、多版本 Burp 兼容。
2026-05-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人