用burp suite 訪问https网页 尤其使用chrome(有时候firefox也会) 会出现js或者css载入不出来的情况 这样的时候,导出burp suite的证书,保存为cer格式 然后进入chrome的设置->高级->https/ssl管理 导入刚才的证书,而且选择为信任的(必须为信任) 再訪问.就ok了…
近期碰到一个奇怪的问题. PHP使用 curl_exec 訪问 HTTPS 网页时, 返回502错误, 訪问HTTP网页时没有问题,  用   echo   phpinfo() ;  查看. 支持openssl, 支持curl. 网上找了好多资料. 都没解决. [root@www ~]# php -V Failed loading /usr/local/zend/ZendOptimizer.so: /usr/local/zend/ZendOptimizer.so: undefined symbo…
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密.基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息. 我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看 Burp Suite中CA证书的安装. 相信很多人在用Burp Suite 抓包时,都遇到过如下情况: 这是由于未安装Burp Suite 的CA证书导…
本文出处:http://blog.csdn.net/chaijunkun/article/details/40145685,转载请注明.因为本人不定期会整理相关博文,会对相应内容作出完好.因此强烈建议在原始出处查看此文. HttpClient在当今Java应用中的位置越来越重要.从该项目的变迁过程我们不难发现,其已经从apache-commons众多的子项目中剥离,一跃成为现在的顶级项目.可见它的分量.然而随着项目的升级和架构的调整.非常多曾经经常使用的类和方法都已被打上了@Deprecated…
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外).所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议.Websocket.socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了.但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败.本文介绍如何使用Burp s…
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据.服务器端的返回信息等.Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据.服务端返回做各种处理,以达到安全评估测试的目的. 在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理. 下面我们就分别看看IE.Firefox…
参考链接1:https://www.pentestgeek.com/what-is-burpsuite 参考链接2:https://www.pentestgeek.com/web-applications/burp-suite-tutorial-1 参考链接3:https://www.pentestgeek.com/web-applications/how-to-use-burp-suite 参考链接4:https://www.pentestgeek.com/penetration-testin…
1.Setting up the envrionment for burp Extensions   before we can write extensions we need to ensure that the environment is set up. this is very important if you want to avoid hours and hours of the frustration with youself  more information  can be…
前两篇文章介绍了安装.此篇文章算是一个简单的进阶应用吧.它是在Windows下通过Selenium+Python实现自己主动訪问Firefox和Chrome并实现搜索截图的功能. [Python爬虫] 在Windows下安装PhantomJS和CasperJS及入门介绍(上)         [Python爬虫] 在Windows下安装PIP+Phantomjs+Selenium 自己主动訪问Firefox 能够參照前文安装Selenium环境,眼下Selenium这个用于Web应用程序測试的工…
今天打开https://itunesconnect.apple.com出现了无法訪问提示,例如以下图, 我起初以为苹果在维护呢,但想想,假设是维护提示页面也应该会友好些.带着疑问,google一搜,看到了此问题是因为DNS引起,解决方式例如以下: DNS添加�8.8.8.8 依照网上所说配置(8.8.8.8必须第一位哦),果然能正常訪问了. 问题攻克了,接下来就是问为什么? 那就看看资料啦点击打开链接 问题正正解决,也学习了8.8.8.8的扩展知识,受益匪浅呀,哈哈…
问题:无法訪问developer.android.com,就无法知道Android的最新信息. 解决的方法:寻找国外的代理ip,比方http://www.xici.net.co/上面的国外代理ip. 设置方法:以谷歌浏览器(Chrome)为例. step1:点击"设置". step2:点击"显示高级设置". step3:点击"网络"标签下的"更改代理server设置". step4:在"连接"标签下,点击&…
1,下载安装burp suite工具 https://portswigger.net/burp/communitydownload 如果是windows系统,选择windows点击Download下载:如果是iOS系统,点击“Other Platforms ”会展开显示,有iOS系统 2,安装,一键安装 3,配置代理 打开Burp Suite,页面如下显示,点击Proxy,然后选择Options进行设置代理   4,下载证书 普通的http请求不需要证书,HTTPS请求需要安装证书,如图所爱,点…
一.Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的. 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址.端口号 然后点击确定即完成浏览器代理.然后下载Proxifier这个软件,Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链.安装完成后打…
在站点统计中看到好多人通过百度或者谷歌(Google)搜索引擎搜:YouTube怎么上不去,怎样不用代理server訪问YouTube,YouTube上不去的解决的方法,YouTube怎样訪问等等.事实上YouTube在中国大陆被封已经有一段时间了,我也非常少看YouTube的视频,所以没有太关注,只是YouTube的封锁对非常多人是损失,所以还是收集了一下,希望大家可以通过本文而方便的訪问YouTube! 如今,从自己电脑上看不到YouTube可用以下的方法解决: -------方法開始---…
谷歌更新以后非常多sampleproject下载不了. http://commondatastorage.googleapis.com訪问失败高速解决这个问题. 使用在线代理就可以,随便推荐一个http://www.q8daili.com/假设不可用则谷歌一下在线代理就可以.…
xampp 訪问出现New XAMPP security concept New XAMPP security concept: Access to the requested directory is only available from the local network. This setting can be configured in the file "httpd-xampp.conf". 解决的方法: 打开httpd-xampp.conf(/xampp/apache/c…
usermod的yum安装包: shadow-utils 将nobody用户加入到nogroup 组: usermod -g nogroup nobody cat /etc/passwd|grep nobody nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash 第3个字段是65534:意思就是,UID(用户的ID)是500. 第4个字段是65534:意思就是.GID(用户的组ID)的500. 使用usermod -g nogroup no…
近期项目需求,须要实现用USBKEY识别用户登录,採用https双向认证訪问管理后台管理界面,期间碰到过一些小问题,写出来给大家參考下. 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epass1000ND 若干个(一个USBKEY绑定一个用户.等同于我们的银行U盾识别一样) USBKEY开发资料:CDROM_CN\PKI,找到该开发文件夹(跟厂家买硬件时一并给的开发包) 里面包括的文件例如以下 =============================================…
本地环境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一.burp介绍请自行谷歌,这里不过多介绍 二.配置HTTPS抓包方法[以Firefox为例]通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书. 配置方法: 第零步:配置火狐浏览器的网络代理(配置火狐浏览器的网络自行谷歌) 第一步:火狐访问http://burp,下载burp的内置证书保存到本地 第二步:导入证书 第三步:信任此证书在证书机构…
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46695495 出于公司内部訪问考虑,採用的CA是本机Openssl自签名生成的,因此无法通过互联网工信Root CA验证,所以会出现该站点不受信任或安全证书无效的提示.直接跳过,直接訪问就可以! HTTPS的原理和訪问过程: server必要条件 一个server私钥 KEY文件 一张与server域名匹配的CA证书(公钥,依据私钥key生成) 訪问过程: 1,client浏览器…
需求 Android APP安全测试时,主要工作分为: APK安全 业务安全 APK安全这里不讨论,我说说业务安全,因为大部分的业务校验逻辑还是放在Servier端,这里就会涉及到网络通信了.因此网络抓包是测试的根本,一般APP都会采用HTTP协议.Websocket.Socket协议.其中HTTP协议的最多,Websocket是后起之秀,Socket最少.针对HTTP和Websocket,Burp Suite是进行抓包的不二之选 . 设置代理 先设置好代理端,在设置Android端: Burp…
一.下载链接:Burp suite 密码:orpr 二.抓取浏览器HTTPS请求 1.打开CMD,进入到Burp suite下载路径,执行:java -jar BurpLoader.jar 2.点击 I Accept(我同意) 3.查看代理设置 4.打开浏览器,输入http://localhost:8080/ —>点击CA Certificate 下载证书到本地 5.导入证书,以谷歌浏览器为例: 进入设置—>显示高级设置—>管理证书 选择受信任的根证书颁发机构—>导入 下一步 选择…
设置好burp suite代理后,在浏览器地址输入http://burp/,下载CA证书: 在iOS上下载CA证书,可通过邮件或百度云等一切iOS可以访问证书文件的方法: 点击证书文件iOS提示安装,输入密码后安装成功: 然后在iOS设置–>通用–>关于本机–>证书信任设置,启用PortSwigger CA: 设置好iOS代理后,可以正常访问https://www.baidu.com.…
临床表现: Tomcat启动后首页能訪问(http://localhost:8080/). 将自己写的一个webprojectwar包放到Tomcat安装文件夹下的/webapps以下(比方helloworld.war),通过浏览器訪问http://localhost:8080/helloworld,却无法訪问. 訪问时出现404错误,The requested resource is not available. 你可能使用了Spring等框架 你的可能在使用maven.而没有使用eclips…
1. 下载burp suite 2.安装,设置并代理上 3. 打开http://burp并且下载证书 4. 点击打开选择始终信任并且导出桌面 5. 火狐打开设置至证书一栏[证书机构]导入切信任 6.大功告成…
当前用户的操作权限太低了,出了问题 出错问题截屏例如以下: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt=""> 在dos下执行net  start mysql 不能启动mysql!提示发生系统错误 5.拒绝訪问! 切换到管理员模式就能够启动了.所以我们要以管理员身份来执行…
1. 静态资源压缩GZIP是站点压缩加速的一种技术,对于开启后能够加快我们站点的打开速度.原理是经过server压缩,client浏览器高速解压的原理,能够大大降低了站点的流量. 详细代码能够參加jeecg高速开发平台的实现; 通过资源压缩拦截器,降低带宽訪问 參考代码: /** * JS缓存压缩 * JEECG开源社区 * 论坛:www.jeecg.org * @author 张代浩 */ public class GZipFilter implements Filter { public v…
HttpClient 是 Apache Jakarta Common 下的子项目.能够用来提供高效的.最新的.功能丰富的支持 HTTP 协议的client编程工具包.而且它支持 HTTP 协议最新的版本号和建议.本文首先介绍 HTTPClient.然后依据作者实际工作经验给出了一些常见问题的解决方法. 下面列出的是 HttpClient 提供的基本的功能,要知道很多其它具体的功能能够參见 HttpClient 的主页. (1)实现了全部 HTTP 的方法(GET,POST,PUT,HEAD 等)…
Burp Suite..呵呵.. 听说Burp Suite是能够监測.截取.改动我们訪问web应用的数据包,这么牛X? 条件:本地网络使用代理.由Burp Suite来代理.也就是说,每一个流出外网的web数据包都必须经过Burp Suite,她想动你的数据包,你说能够不? 0.配置 本地网络代理配置:Windows下,打开IE-->设置-->Internet 选项-->连接-->局域网设置(L)-->代理server下勾选"为LAN使用代理server"…
Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架. CookBook Burp Suite使用介绍(一) Burp Suite使用介绍(二) 实例 爆破: 社交网络对阿里安全带来的安全威胁(可涉及到内网.淘宝.招聘等)#1 中国电信手机端某接口可获全国电信人民身份信息 7天连锁酒店动态口令卡服务泄漏API接口…