本人安装的是FoxyProxy Standard 7.4.3 的版本，网上的教程比较少，所以将我的具体配置步骤记录在下面：。默认是不对任何网站进行代理，Pattern的值为*。在启动Burpsuite并设置好参数后，在浏览器中选择FoxProxy 的 Us

前阵子有学员在尝试使用appscan对公司app做被动式扫描时出现一些问题，发现无法即使导入了appscan的证书也无法抓到https的包。推荐他使用burpsuite后，成功抓到了https的包并且也完成了他的扫描工作。首先带大家了解什么叫被动扫描。市面

怎么下载安装就不用说了，因为genymotion要依赖VirtualBox，所以要先把VirtualBox装好。注册好genymotion的账号，SDK选默认的，网络设置先不要动，安装Android的镜像，开机！进入Android系统里面，打开设置-WiF

使用burpsuite等代理工具抓取docker容器中的数据包，下面是详细的教程。以docker中的某个漏洞平台为例，展示如何抓包。

我也是萌新，讲给更萌新的听~ 大佬可以略过这篇今儿从同学那拿到一题sql注入题，想到最近学习了burpsuite fuzz的功能，刚好可以用来练下手，特此记录一下。0x01 注入前分析是个典型的登录框SQL注入题。用户名错误，显示无此用户no such u

BurpSuite是用于对web应用程序进行渗透测试的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快渗透测试应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。BurpS

觰burpsuite pro v1.4.07+key¨è··è¤§°7.3MB°é2012-12-17èè。觰JAVAèè °è¤§°32MB°é2013-05-06BurpsuiteéèJAVA,è·èJAVA. ¨éèè¨è·èéè¨è¨°èW

在Web渗透测试过程中，BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy，通常情况下使用BurpSuite的套路是：浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析。本人从

最后我们将Accept-Language中的CN改为hk，以这样的方式来确保我们在香港，注意要用小写，然后点击go按钮，这样我们可以在Response包内容中得到返回的key：