对burp的使用，让你轻松抓取https包。渗透、安全、攻防

解决初学者使用burpsuite无法抓取到https数据流量包的问题 burp suite功能强大，最好用的抓包工具

详情参看博客：https://blog.csdn.net/Eastmount/article/details/102499639 [网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例 [网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记 [网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例 [网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密 [网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解

APP的测试重点小部分在APP本身，大部分还是在网络通信上（单机版除外）。所以在安卓APP测试过程中，网络抓包非常重要，一般来说，app开发会采用HTTP协议、Websocket、socket协议，一般来说，HTTP协议最多，Websocket是后起之秀，socket最少，而针对HTTP和websocket，Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输（https）的时候，由于证书不被信任，直接导致网络通信终端，抓包失败。本文介绍如何使用Burp s