记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题

前言 没什么技术含量,就是一个小tips,请轻喷,大侠们有什么更好的也欢迎分享讨论。 问题 在实际的测试过程中,我一直使用BurpSuite,但是在使用它进行Android App的测试时发现有两种不好的情况: 使用了burp的代理后,响应速度明显降低,有的App对响应时间有要求,待到响应包返回后,页面已经显示超时,无法完成测试。 第二种情况更是糟糕,就是出现抓不到包的情况。在MottonIN的群也有小伙伴反映过相同的情况;官方论坛也有人遇到:http://forum.portswigger.net/thread/1115 解决方案 经过反复尝试,找到了如下的解决方法: 手机wifi设置代理 —–>Fiddler —->BurpSuite —&#
发布时间:2017-02-10 04:25 | 阅读:248397 | 评论:0 | 标签:Web安全 App测试漏包 App测试速度慢 burpsuite Fiddler 串联使用 解决方案

自己动手打造Fiddler挖洞插件

对于一个Web开发人员来说,Fiddler并不陌生。作为一款Web调试利器,它拥有强大的调试功能,灵活的配置以及丰富的可扩展功能。我在开发工作中,最喜欢的就是它的Inspectors和AutoResponder功能。另外,它可以解密HTTPS数据,支持反向代理,也可用于中间人攻击。对于一个对代码有洁癖的人来说,不仅在代码格式上有严格的要求,对代码的健壮性,安全性同样苛刻。因此,就连小小的(Full path disclosure)爆物理路径的bug也不容许存在。当我是coder的时候,我用的工具是Fiddler,当我是一个hacker的时候,我用的是burp suite。由于我对java 没有一点好感,也对它不甚了解。所以我选择开发一个Fiddler插件帮助我检查出web系统中存在的爆路径
发布时间:2015-08-31 02:30 | 阅读:136100 | 评论:0 | 标签:工具 fiddler 插件

使用Fiddler的X5S插件查找XSS漏洞

OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方,如果网站有XSS漏洞,攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本,同时也可以利用该漏洞偷取sessionid,用来劫持用户帐户的会话。所以网站开发者必须针对这种攻击进行适当的测试,必须过滤网站的每个输入及输出。为了使漏洞检测更容易,也可以使用各种扫描器,有很多自动或手动工具可以帮我们查找这些漏洞。X5S就是一款用来测试XSS漏洞的工具,它是Fiddler的一个插件,是一个WebDebugging Proxy。X5S是专门帮助渗透测试人员查找网站的XSS漏洞的。这里需要先说明的是,该工具不是自动化工具,只是
发布时间:2014-04-04 12:45 | 阅读:150054 | 评论:0 | 标签:WEB安全 fiddler x5s xss 前端黑客 跨站脚本攻击 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云