标签:Burp

工具爆破HTTP Basic Auth认证口令

2个月前 (07-13) | 15305 VIEWS | 0 COMMENTS

HTTP Basic Auth也叫401验证,是通过HTTP Header头部发送base64编码的用户名、口令对。在常规的Web应用中,尤其在传统路由器与Apache、tomcat等应用中应用广泛。然而有些应用存在弱口令或者忘记密码的时候,可以通过一系列工具达到找(PO)回(jie)密码的目的。(以下以Tomcat管理后台找(PO)回(jie)密码为例)

Read More →

安卓手机APP测试之Burp Suite抓取HTTPS包

2年前 (2015-04-09) | 58962 VIEWS | 0 COMMENTS

APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。

Burp抓取安卓APP的HTTPS流量

Read More →