摘要:
问题:有时用burpsuite/fiddler做中间人测试,但wireshark抓不到本机的数据包,无法获取假证书信息,要怎样才能抓到和burpsuite/fiddler交互的数据包呢?解决方法:1.在linux下用wireshark抓包有个专门的接口“lo”,选择它就表示抓“127.0.0.1”的... 阅读全文
摘要:
一.简介mitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试。二.安装方法1.sudo apt-get install libffi-dev 2.sudo pip install mitmproxy二.使用方法1.快捷键q 返回上一层;enter 查看数据包具体内容... 阅读全文