BurpSuite抓包、爆破tips

浏览器要设置代理,要抓取https的话记得装BurpSuite的证书。

不知道为啥,有些带两个双斜杠的url请求抓不到包,比如http://test.test.com//files/firmwareV3.22(某固件的下载链接)。所以在爆破固件地址时,先抓包http://test.test.com/files/firmwareV3.22,再发送给intruder,再加一个斜杠进行爆破


你可能感兴趣的:(逆向与漏洞分析)