下载地址： https://github.com/chaitin/xray/releases linux / Mac用户在终端（终端）运行，Windows用户请在Powershell或其他高级Shell中运行，在CMD中运行可能体验不佳。浏览器导入证书： 生成CA证书：.\xray_windows_amd64.exe genca 导入到浏览器burp与xyay联动：burp正常设置代理：burp在

目录burp安装burp代理设置抓包浏览器抓包手机端抓包模拟器抓包PC软件透明代理问题1、中文乱码2、光标偏移3、多版本jdk不兼容应用burp安装1、java环境：java8                 或者去oracle下载查看是否

目录简介靶场搭建JS加密还原BurpCryptojsEncrypter简介背景：有时候用户名密码都是加密的，如果只是md5加密或者hash，burp的Intruder模块自带加密爆破功能，但是如果是自定义的加密方式，或者多层md5此时就没法直接爆破了，就需要寻找加密算法然后用到插件爆破插件介绍：jsEncrypter：此插件使用phantomjs启动前端加密函数对数据进行加密，phantomjs会

Name：BoredHackerBlog-Social Networklevel：medium文章目录总结主机发现netdiscover -i eht0 -r 192.168.43.1/24目标锁定Vmware几个主机，地址193为存活主机，确定为靶机端口扫描5000端口为web服务，Werkzeug是python语言开发的底层框架，服务器编程语言是python目录扫描dirsearch -u 1