版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/spenghui/article/details/80158949
浏览器要设置代理,要抓取https的话记得装BurpSuite的证书。
不知道为啥,有些带两个双斜杠的url请求抓不到包,比如http://test.test.com//files/firmwareV3.22(某固件的下载链接)。所以在爆破固件地址时,先抓包http://test.test.com/files/firmwareV3.22,再发送给intruder,再加一个斜杠进行爆破