前提:很多Web應用程式隻能使用IE打開(特别是銀行的很多應用程式)。
在針對上述類型的Web應用程式執行安全測試時,必須要在Windows中使用IE。Windows中抓取Web應用程式流量的工具我偏向使用Fiddler,但是Fiddler在對資料包進行篡改、重放、周遊等攻擊時并不好用,是以我們就需要以下的通路模式:
那麼這個時候我們浏覽器的配置如下:
Fiddler配置如下:
Burp Suite配置如下:
這個時候流量即會走Fiddler,也會走到Burp。
前提:很多Web應用程式隻能使用IE打開(特别是銀行的很多應用程式)。
在針對上述類型的Web應用程式執行安全測試時,必須要在Windows中使用IE。Windows中抓取Web應用程式流量的工具我偏向使用Fiddler,但是Fiddler在對資料包進行篡改、重放、周遊等攻擊時并不好用,是以我們就需要以下的通路模式:
那麼這個時候我們浏覽器的配置如下:
Fiddler配置如下:
Burp Suite配置如下:
這個時候流量即會走Fiddler,也會走到Burp。