一、连接不是私密连接今天使用Burpsite对https请求进行拦截时Chrome提示如下你的连接不是私密连接或此连接不信任等,由于通常情况下burp默认只拦截http请求，HTTPS因为含有证书所以而无法正常抓取，这时只需设置可信证书即可。二、解决方法下载证书并导入证书。1、开启代理然后打开http://brup或者...

一、数据查找和拓展功能的使用    1、BrupSuite高级功能在界面布局上主要分成两个部分，一是菜单栏，另一个是Engagementtools，Brup菜单下包含的数据查找Search组件状态存储、组件状态恢复。数据查找功能主要用来快速搜索Target、Proxy、Repea...

一、UpdateBurpSuite    1、选择help，点击checkforupdates记可以进入最新版本的下载界面，professionversionneedpayformoney。so wecandownloadCommunityedition. 2...

一、BrupRepeater通常结合Proxy（历史记录），Scanner（扫描记录）、Target（站点地图）等，通过其他工具上的右键执行【SendtoRepeater】，之后跳转到Repeater选项卡中，然后对请求数据的修改，以及请求重放，数据的分析与漏洞的验证。其中包含几个设置选项卡  &n...

续上次笔记  1、之前记到payload类型的用户名生成器，（username generator）。这种类型发payload只要用于用户名和email账号的自动生成。  2、ECB加密块洗牌（ECBblockshufffler）这种类型的payload是基于ECB加密...

继续接上次笔记：  1、BurpIntruder的payload类型的子模块（Characterblocks）使用一种给出的输入字符，根据指定的设置产生指定大小的字符块，表现形式为生成指定长度的字符串，通常使用了边界测试或者缓冲区溢出。   Basestring是指设置...

接上次笔记这章记payload的类型分类做一说明：  1、simplelist是一个简单的payload类型，通过配置一个字符串作为payload，也可以手动添加字符串列表。 2、运行文件Runtimefile----指定文件，作为对应的payload位置上的payload列表，下方的pa...

之前章节记到BurpIntruder功能区，接上次笔记一、首先说再展开说说BrupIntruder功能，    1、标识符枚举Web应用程序经常使用标识符来引用用户账户，资产数据信息。    2、提取有用的数据，不是简单的识别有效标识符，而...