腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Android根证书颁发
、
我试图使用OWASP代理和
Burp
Suite拦截请求。我目前的配置是我的android手机(One Plus 5,AndroidOreo8.1)已经
安装
了来自ZAP和
Burp
的证书。因此,使用ZAP代理上的新证书,通常的做法是将证书
安装
到我的Android手机中。但是有了现有的ZAP证书,我不能这么做。如果我试图从/system/etc/security/cacerts中删除旧的ZAP证书,重新启动、
安装
新证书并再次重新启动,证书将不会显示在凭据存储中。证书的问题
浏览 0
提问于2018-05-17
得票数 2
1
回答
Burpsuite配置(转发请求)
我无法使用浏览器代理( 127.0.0.1:8080 )通过代理127.0.0.1:8080配置
burp
套件。
浏览 0
提问于2017-06-14
得票数 2
回答已采纳
2
回答
Linux
下
Burp
Suite的替代方案
、
据我所知,
Burp
有助于在本地地址上创建代理侦听器,从而拦截浏览器与互联网之间的通信。在ubuntu有没有类似的软件。
浏览 0
提问于2013-05-03
得票数 0
1
回答
用whatsapp打嗝
、
、
、
、
当我在一个android应用程序上使用
Burp
安装
作为代理时(使用https)时,我没有看到我收到或发送的whatsapp消息的流量。我环顾了一
下
Burp
,但我不知道为什么这些消息不被拦截(或者可能没有发送到代理?)我的设置:使用手动代理设置到我的计算机端口1234的电话WiFi 有没有人知道whatsapp消息为什么不在
Burp
中显示(即使是加密消息之类的)?
浏览 0
提问于2017-03-15
得票数 2
回答已采纳
2
回答
将
BURP
套件连接到移动应用程序
、
、
、
我想使用
BURP
套件测试这个应用程序的安全问题。我是新来的
BURP
Suite。如何将我的应用程序连接到
BURP
Suite?有人能指导我如何使用
BURP
套件测试我的应用程序吗? 提前谢谢。
浏览 0
提问于2012-07-17
得票数 3
2
回答
从java读取嗅探浏览器url
、
、
我有一个java独立的应用程序,需要监测所有的浏览器流量。如何监控/读取一个人正在访问的所有URL?格鲁吉亚语
浏览 3
提问于2016-01-27
得票数 1
2
回答
打嗝CA安全风险
、
我正在使用
Burp
作为代理来测试Android应用程序。为了使它工作,我在我的手机上
安装
了
Burp
证书。据我所知(这不是很多理解),我可以将这个证书留在我的手机上,而不会增加很大的安全风险,因为CA证书是由
Burp
为特定实例/设备创建的。但是我不确定这一点,所以问题是:在我的个人手机上
安装
了
Burp
证书而不是在测试后删除它时,它会带来哪些安全风险?为什么?
浏览 0
提问于2017-03-10
得票数 1
回答已采纳
1
回答
没有密码套件
当我试图用
burp
套件拦截移动通信时。得到这个错误--“公共密码套件”--我试着在打嗝中添加所有可用的密码套装,但是仍然得到了这个错误。
浏览 0
提问于2018-11-22
得票数 0
1
回答
如何使用python请求指定确切的http方法?
、
、
、
、
在
Burp
中,捕获请求的第一行通常是GET / HTTP/1.1。import requests
burp
0_cookies = {[redacted]}
burp
0_headers = {"Host": "bad-stuff-here", "User-Agent": "Mozilla
浏览 9
提问于2020-11-25
得票数 1
回答已采纳
1
回答
导入并信任证书后,firefox中的
burp
I get not secure connection失败
、
、
、
我
安装
了
burp
并
安装
了firefox,使用
burp
证书配置了一切,但连接仍然不安全。我使用的是windows 10
burp
和firefox的最新版本。
浏览 23
提问于2021-11-10
得票数 0
1
回答
C SSL代理“嗅探器”/解密器
、
、
、
我想用C语言重新编写程序
Burp
(),至少是带有代理的那部分。我想用C语言重新编写这个原理。 我不知道使用哪个库-代理-使用de证书密钥解密数据
浏览 9
提问于2017-12-24
得票数 0
回答已采纳
1
回答
Websocket连接主机名检查
、
、
在我用于测试的设备上
安装
了
Burp
cert。我可以用
Burp
拦截加密的流量。如果我在正常操作中更改
Burp
选项以生成“具有特定主机名的CA签名证书”,则所有其他请求都会生成连接错误(由于主机名验证失败),但websocket仍然正常工作。我不熟悉websocket的内部结构。我在设备上
安装
了
Burp
。我启动了Android应用程序,并使用了几分钟。我可以看到代理-
浏览 0
提问于2019-07-03
得票数 0
回答已采纳
1
回答
Android移动应用程序安全测试
、
我想知道如何将Android应用程序流量隧道到
Burp
代理。我已经在仿真器中设置了代理,并且运行良好。但是应用程序没有使用
Burp
和抛出错误,因此应用程序流量没有显示在
Burp
中。
浏览 0
提问于2016-11-25
得票数 4
1
回答
是否有BurpSuit替代方案,允许MITM不仅在浏览器上执行,而且可以在任意生成本地端口的任何程序上执行?
、
、
通常,我用
Burp
来完成MITM。但是这是一个客户端程序,它产生随机的本地端口来向其服务器发送HTTP请求。由于端口是随机的,
Burp
代理无法将流量传输到其侦听器,因为
Burp
要求预定义的代理端口绑定到Firefox/Chrome (上面我提到的软件不是浏览器,尽管它可以方便一些行为,所以配置它使用代理基本上是不可能的那么,是否有任何替代程序可以作为代理,同时提供类似的实时功能的
Burp
?
浏览 2
提问于2016-03-25
得票数 0
回答已采纳
1
回答
无法创建Java虚拟机错误
、
、
我试图在我的
linux
机器上运行这个命令:sudo apt updatesudo apt install default-jre -y 但我一遍又一遍地得到同样的错误
浏览 7
提问于2020-10-25
得票数 0
回答已采纳
1
回答
在加密的情况
下
,包套件如何截获https请求?
、
、
、
当我遇到https的加密时,我正试图让自己熟悉https的基本概念,简而言之,它的加密功能如下,现在,我已经看到我的公司的QA工程师使用这个叫做
burp
套件的工具来拦截请求。我感到困惑的是,即使数据流通过加密的通道,像
burp
套件这样的拦截工具如何能够拦截请求。
浏览 4
提问于2020-05-10
得票数 2
回答已采纳
3
回答
解密.NET Windows应用程序之间的TLS1.2通信量
、
、
、
所有这些的问题在于它们适用于
Linux
环境,而不是Windows。 除了从Windows的角度,还有什么方法可以让我实现同样的目标吗?我几乎想说的是,使用任何工具、方法等(掌握掌握的秘密)。
浏览 0
提问于2021-02-28
得票数 5
回答已采纳
3
回答
用Python发送请求(用
Burp
截获)
、
、
、
我很难理解你的要求。假设我有这样的请求:Host: www.website.comAccept: application/json, text/plain, */*Referer: https://www.website.com/users/12345/profileX-CSRF-TOKEN: Ab1/2cd
浏览 4
提问于2017-04-08
得票数 4
回答已采纳
1
回答
基于
Burp
代理的Kerberos认证
、
、
、
我正在尝试设置
Burp
,以便能够篡改HTTP请求,并对使用Kerberos进行身份验证的.NET应用程序运行安全漏洞扫描(即只支持windows集成身份验证w/Kerberos )。我
安装
了
Burp
Suite,可以看到它们从浏览器传递过来的请求/响应,但是我不能篡改Repeater/Scanner中的请求,因为
Burp
Suite不会自动更新授权头。我知道Fiddler支持Kerberos,所以我的想法是把
Burp
链接到Fiddler。我首先确保我可以在Fiddler (使
浏览 1
提问于2014-10-22
得票数 1
回答已采纳
1
回答
使用
Burp
截取应用程序没有显示任何请求
、
、
我有一个有根的安卓设备,按照这里和这里的步骤
安装
证书,通过笔记本上的
Burp
代理流量。 但没有收到任何请求。
浏览 0
提问于2021-09-13
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux下MySQL安装
Linux下安装Java
Linux下php安装
Linux下安装Tomcat
LINUX下Apache软件安装
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券