在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

前言现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密，有的是将用户名密码同时进行了加密，对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破，也可...

前言大家好！我是X.FTF-凌冰，很高兴又跟大家见面啦 ！拒绝水文，从我做起 ！！！！未经允许，禁止转载 ，违者必究！！！！本实验仅适用于学习和测试 ，严禁违法操作 ！ ！ ！今天更新的是：文...

前言进入正题前！！！！！禁止破坏！！！！插播广告！！！（物色天命主角，有意者请联系作者，作者24小时工作）使用工具： 1.sqlmap2.burpsuite目标：https://bz.u2006.com/HYX10764/mater.php...

前言电脑一台(win10和win11都行)，安装上burp suite Android手机一部(我用的是荣耀手机，其他安卓手机抓包设置流程类似)，电脑上面的burp和手机都需要单独做一些配置才可以完成抓包，配置入下。...