研究 学院 beplay2018官网
我的帐户 顾客 如何购买 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

SSLSTRIP

[|上次更新:2022年5月10日04:20 pm UTC

在本教程中:https://portswigger.beplay官网可以赌net/burp/documentation/desktop/tools/proxy/proxy/proxy/options#force%20use%20use%20of%20T和此部分:使用TLS-如果配置此选项,则BURP将使用,BURP将使用即使传入请求使用普通的http,也可以在所有传出连接中进行HTTP。您可以将此选项与TLS相关的响应修改选项结合使用,使用BURP进行类似SSLSTRIP的攻击,其中强制执行HTTPS的应用程序可以将其降级到Plain http,以供受害者用户不知不觉地proxed受害者使用。通过打bur。我真的不明白“受害者用户”的概念!如果我通过代理听众拦截流量,我可以看到自己的请求,我是“受害者用户”?

Ben,Pbeplay官网可以赌ortswigger代理商|最后更新:2022年5月11日07:22 AM UTC

嗨,SSLSTRIP是一种MITM攻击,迫使受害者的浏览器与HTTP上的普通文本中的对手进行通信,并且对手代理HTTPS服务器的修改后内容。在这种情况下,“受害者用户”将是您要代理和执行协议降级的流量(请记住,这种攻击通常与其他一些方法一起进行,例如设置Bogus Wifi热点或ARP中毒)。

你需要登录发布答复。或者在这里注册, 免费。