| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> burp扫描带有客户端证书的https目标网站 -> 正文阅读 |
|
[网络协议]burp扫描带有客户端证书的https目标网站 |
今天由于工作需要,需要使用burp扫描https的目标网站,且为HTTPS 一、首先说下burpsuite的安装 官网下载即可,下载后进行破解或者使用community版本 下面是本人测试使用的burpsuite 的安装包和破解包以及破解安装流程文档: 链接:https://pan.baidu.com/s/1-bLjwmC5Ih36gpcSMzLU0Q? 二、首先说下遇到的问题,就是抓取不到https的问题 首先我使用的是chrome浏览器,下载安装了switchomega插件,这个插件的下载地址: 链接:https://pan.baidu.com/s/1HeBAkAGEKcXV6VEruPy2uw? 直接解压即可,然后在chrome中,点击设置——扩展程序 扩展程序页面:点击开发者模式,选择加载已解压的程序,选择switchomega文件夹即可 代理设置完成后:(点击扩展程序的小钉子,方便后续测试使用) ?新建情景模式,输入代理的IP:此处设置的为127.0.0.1 代理端口8784 此时burp中proxy ——option 设置的IP和端口和上面一致: 此时访问浏览器输入http://burp 下载CA证书 ? 下载后在chrome中导入: ? ?导入完成后即可抓取https的接口。比如可以拿百度作为实例: 在burp中点击proxy-Intercept——Intercept is on——open brower 默认出现浏览器,在浏览器中选择设置好的代理,然后测试百度地址能否访问抓取:? ? 三、抓取客户端带有证书的情况 目前测试地址是有证书test.pfx格式,但是发现在下面的proxy——option ——-import/export CA certificate 导入证书无法访问地址,出现下面的错误提示 ,一直提示i证书不对, ?后续发现客户端证书可以在project-options进行导入设置证书,如下图所示: 点击ADD按钮,输入host 选择type ?选择证书,输入证书密码,进行导入即可: 接下来即可和百度网站类似进行抓取包 ? ? ? ? ? ? |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/29 11:49:14- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |