這邊我們主要使用的就是證書設定這一項,我們在客戶端設定完證書後,在需要上傳證書的地方它會自動上傳。
這個就只是乙個展示模組,如果burp訪問了乙個有**過https的**,那麼**的證書就會存放在這兒。
還有就是上面的這個設定,上面時用來選擇協議和暗號的,如果你發現ssl出問題了,就可以在這裡面換一下協議看看。
下面這個時協商的解決方法,主要將一下中間的這個,本來ssl客戶端是要去驗證服務端的證書面,比喻有效性、時效性之類,設定之後不需要驗那麼多,只要簡單的驗證一下它簽名對不對或者時間對不對這樣最基礎的就好了。
這部分實際上沒多少可將的,咱們知道http協議是無狀態的,那麼服務端客戶端到底怎麼來保持登入怎麼乙個狀態呢?就是通過cookie
這裡可以對起做一些配置,比如說哪些會用到cookie。這裡基本上只要知道哪些是開啟的就行了,預設就是掃瞄器是開啟的。
burp suite內建專門用來管理cookie的乙個jar包。
類似於乙個按鍵精靈,可以將動作錄下來,比如你需要經常做乙個操作,比如登入,你就可以把登入的動作錄到巨集裡。一半用不到這個功能(確實不太好用),了解一下就可。
設定篇就到這裡,比較無聊,但是也不可或缺,今個就到這兒。
Burpsuite設定攔截response
一 burpsuite設定攔截http https 1,攔截修改request 首先進入proxy options intercept client requests設定request攔截的規則 如果不勾選intercept requests based on the following rules...
CSS Normalize(全域性設定)
作為前端工程師,很多人都有自己的一套css normalize檔案,這樣能省掉開發過程中的不少麻煩,提高工作效率。在前人的基礎上,我總結了自己的css normalize檔案,目前基本上每個專案都有在使用中 normalize html,html body 修正ie6振動bug body a,img...
全域性設定Gradle
哈!廢話多了,那就讓我們開始吧!android signingconfigs debug buildtypes debug allprojects dependencies testcompile junit junit 4.12 compile project x 編譯附加的專案 compile ...