1. 需要以下三个文件,渗透版Firefox + burpsuite + **工具 ******
jar包是可以双击执行的,点击burp-loader-******.jar,如下图:
点击上面的run,即可启动 Burp Suite Pro 软件.
2. 打开Firefox需要设置代理
3.使用步骤
具体操作步骤:
1. 点击下图1
2.Firefox里面去执行请求,这里会捕捉到请求数据
3.点击下图2,点击下图3,会得到此次请求的返回值
4.Firefox中去看源码,看js是需要返回什么值才能通过
5.改步骤3中的返回值,比如-1改为0
6.点击下图3或者4(是一个按钮forward),然后再去看Firefox中的结果
4. 对于https安全相关的请求,需要在本地电脑和上面火狐浏览器装下证书。
证书来源于 burp suite如下:
导出的证书如下图:
5. 安装上面4中的证书,首先是本地计算机,双击该文件
下面这两个里面分别安装,同样的方式。
6. 接下来把刚才4中的 aa.cer 安装到 Firefox即可。