Chrome代理插件扩展程序:Falcon/SwitchyOmega/SmartProxy

Chrome的代理插件非常多,但是经过Pop测试和实际使用,发现Falcon/SwitchyOmega/SmartProxy这三款的功能和易用性是比较强的。

1、Falcon Proxy

Falcon Proxy是在Chrome中一个非常间接好用的插件,可以非常简单的切换HTTP(S)和S4/5的浏览器代理设置。不过由于不知道什么原因,从Chrome官方插件商店下架了。

https://www.crx4chrome.com/crx/2196/
https://chrome-stats.com/d/gchhimlnjdafdlkojbffdkogjhhkdepf/download

2、SwitchyOmega Continue reading "Chrome代理插件扩展程序:Falcon/SwitchyOmega/SmartProxy"

手机抓包/本地抓包:BurpSuite

Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。

平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

Burp Suite通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。官方提供免费版和专业版,以下是两个版本的功能对比。

Burpsuite原为收费,打开的时候使用已经破解的补丁就可以正常使用,就是如下的正确打开方式 Continue reading "手机抓包/本地抓包:BurpSuite"