摘要：官网下载个社区版，基本还是够用的 配置代理的ip和port，选择根证书生成方式 访问配置的ip:port，下载证书 双击下载的证书，导入keychain 打开keychain，信任根证书 再次使用burpsuite代理访问https网页 阅读全文

摘要：来源：http://www.vuln.cn/8847 阅读全文

摘要：1、功能上，sqlmap具备对burpsuite拦截的request日志进行批量扫描的能力 python sqlmap.py -l hermes.log --batch -v 3 --batch:会自动选择yes -l : 指定日志文件 -v: 调试信息等级，3级的话，可以看大注入的payload信 阅读全文

摘要：转载：http://www.mottoin.com/90188.html 0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志， 阅读全文