摘要：对于想抓取HTTPS的测试初学者来说，常用的工具就是fiddler。可是在初学时，大家对于fiddler如何抓取HTTPS真是伤了脑筋，可能你一步步按着网上的帖子成功了，那当然是极好的。 有可能没有成功，这时候你就很抓狂了，我把一些我的安装经验和网络上的教程进行了整合（其中注意事项及10、11步骤） 阅读全文

摘要：前言 在渗透测试过程中，必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点，在BurpSuite中拦截到的数据包为何也是“明文传输”？如下图所示。 从大神那里获得解答： （1） BurpSuite能抓 阅读全文